使用 keycloak 的合作伙伴用户密钥

【问题标题】:Partner users keys using keycloack使用 keycloak 的合作伙伴用户密钥
【发布时间】:2021-12-29 02:35:25
【问题描述】:

我有一个使用 keycloack 作为授权/身份验证的应用程序。但是一些合作伙伴会在他们的网站(使用 iframe)中嵌入我的应用程序,我需要在合作伙伴网站上登录用户名。

很遗憾,grant_type=client_credentials 不适合我,因为我只需要合作伙伴的登录用户名。

我该如何解决这个问题?

因为我有很多合作伙伴,所以不能使用联合方式。

Diagram

【问题讨论】:

    标签: authentication oauth-2.0 oauth authorization keycloak


    【解决方案1】:

    我有这个问题的解决方案,您的合作伙伴将通过 Access Token 登录您的应用程序。

    您需要合作伙伴的提供商信息登录才能从您的 API 登录中获取访问令牌,然后合作伙伴通过访问令牌使用您的应用程序登录。

    通过Access Token登录,您的伙伴可以通过查询参数传递Access Token。

    【讨论】:

    • 感谢您的回答!但是我需要在我的 JWT 中获取用户名,所以 client_credentials 不能为我服务。
    猜你喜欢
    • 1970-01-01
    • 2021-08-20
    • 1970-01-01
    • 2013-04-29
    • 2019-01-02
    • 1970-01-01
    • 1970-01-01
    • 2012-11-15
    • 2019-11-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode