我有一个 Web 应用程序,它使用 Grant-Type:password 来发送用户名和密码,以使用 keycloak 中配置的内置用户名和密码来获取不记名 token 。
我的要求是:
收到来自 WebApp 的 token 请求后,keycloak 应与外部微服务通信并获取从微服务返回的值,然后再将 token 发送到 WebApp。
基于微服务值(value),
如果值为true,keycloak应该将不记名 token 发送到WebApp
如果值为 false,keycloak 应该将身份验证失败的结果发送给 WebApp。
我想知道是否有任何可用的设置或可以在keycloak中添加外部jar来与微服务通信并获取结果?
我阅读了 keycloak 中提供的文档并在线进行了一些研究,但到目前为止我无法找到与之相关的任何内容。
https://www.keycloak.org/docs/3.0/server_development/topics/providers.html
最佳答案
您看过身份验证提供商 SPI 演练吗? https://www.keycloak.org/docs/latest/server_development/index.html#_auth_spi_walkthrough
它展示了如何实现您自己的身份验证提供程序,将调用适合您的微服务应该非常简单。
关于oauth-2.0 - KeyCloak 中的自定义提供程序,可以根据用户名和密码进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54327714/