使用 KeyCloak 的 OAuth2 授权接口

【问题标题】:OAuth2 authorization interface using KeyCloak使用 KeyCloak 的 OAuth2 授权接口
【发布时间】:2018-04-21 14:16:03
【问题描述】:

我正在尝试使用 KeyCloak 作为身份提供者服务来支持第 3 方应用程序。想法是在KeyCloak中注册客户端应用程序,受信任的客户端不需要此授权批准,但应该有“不受信任”的客户端流程,例如显示OAuth 2.0 specification指定的用户授权界面。

从我see in the docs 来看,他们有很好的细粒度授权机制,可用于后端。但是我看不到任何方法可以为/authorize 端点提供授权屏幕,如上所示。

也许这可以是custom created SPI 或其他可用于实现这一点的东西以进一步发展。关于如何在KeyCloak 中实现这一点的任何想法?是否有任何可以重用的内置功能或自定义方式实现?

【问题讨论】:

    标签: oauth-2.0 openid openid-connect keycloak keycloak-services


    【解决方案1】:

    Keycloak 中,您可以为每个客户端打开 Consent Required 开关(请参阅管理控制台中的客户端设置)。
    成功验证后,这将弹​​出一个类似于您的示例的确认页面。

    【讨论】:

    • 太棒了,这正是我想要的,谢谢!
    • @Boomer 如果我关闭同意如何创建自定义同意页面并调用 keycloak 同意 REST api (GET/POST)?
    • @PanupongKongarn 对不起,我不明白你的问题。同意页面是 OAuth2 授权流程中的可选步骤。在 Keycloak 中,您可以通过提供带有修改文件“login-oauth-grant.ftl”的自定义主题来自定义此页面。但我认为让 REST API 调用同意页面没有任何意义。也许您应该打开一个新问题,在其中可以更详细地解释您想要实现的目标。
    • @Bomer 好的,谢谢,我找不到关于同意的 REST API,我也会从 keycloak 中获取同意表,并在没有 keycloak 的情况下完成
    猜你喜欢
    • 2019-03-26
    • 2022-10-13
    • 2019-09-27
    • 1970-01-01
    • 1970-01-01
    • 2022-01-20
    • 1970-01-01
    • 2018-01-22
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode