【发布时间】:2020-11-18 03:12:36
【问题描述】:
有问题
我有一个在生产环境中工作的 Keycloak,我需要我的用户登录一个移动应用程序,该应用程序是使用该 Keycloak 使用本机反应开发的。到目前为止,我通过应用内浏览器作为 AppAtuh 使用正常的登录流程,但现在我收到了用户的请求,在登录时在应用中说。
我尝试过的
-
我使移动登录的 Keycloak 主题与移动应用 UI 非常相似,以至于可以使用 react WebView 作为普通屏幕打开它。
在纸面上,这个想法可行,但在现实生活中,我无法利用放置的 Keycloak ID cookie。因此,每当 WebView 打开时,都会生成一个带有 cookie 的新会话。没用。
-
我开始自己从移动应用程序内部调用 keycloak 端点。这不是一件容易的事,因为我已经完成了 OTP 配置,因此某些端点无法正常工作。
其次,这个想法适用于像
login这样的简单过程,但不适用于registration或reset-password。这只是一个例子。我的 Kecloak 确实有一个Authenticators 列表,它使用phoneNumber和一些 cookie 登录。
规格
- 我正在使用 Keycloak 10(一年前从 keycloak 6 开始)
- 移动应用程序是使用 React Native 和 Expo 开发的。第一个登录流程是使用库Expo AppAuth,第二个是React native WebView
【问题讨论】: