使用 keycloak 进行谷歌身份验证

【问题标题】:google authentication with keycloak使用 keycloak 进行谷歌身份验证
【发布时间】:2021-09-25 07:33:24
【问题描述】:

我们正在为我们的微服务身份验证方法添加 Keycloak。 我们想要实现的是客户端应用程序使用开发人员的 google 凭据和 keyclock 来验证他们使用微服务/rest 应用程序。
到目前为止,我们已经成功地为我们的 keycloak 网站启用了谷歌身份验证。
我们面临的问题是我们找不到使用 google 凭据调用 keycloak api 的方法。
我们一直在阅读 keycloack documentation 但它似乎并没有解决我们的问题。

【问题讨论】:

    标签: keycloak


    【解决方案1】:

    Keycloak 无法实现您想要实现的目标。您将需要使用特定于 Keycloak 的不记名令牌来通过 Keycloak REST API 进行身份验证。

    在您的情况下,您可以尝试一种称为“令牌交换”的方法。您需要先通过 google 进行身份验证并从 google 获取令牌。这在 Keycloak 中称为“外部令牌”。然后,您可以将该外部令牌交换为特定于 Keycloak 的令牌(称为“内部令牌”)。

    查看External to Internal token exchange 的文档。

    【讨论】:

    • 感谢您的回答。我将如何通过谷歌进行身份验证?我猜我必须在谷歌仪表板上创建一个 auth api 密钥并使用它,对吧?
    • 抱歉,我不是 Google API 方面的专家,但也许这会有所帮助:developers.google.com/identity/protocols/oauth2/web-server
    • 谢谢,我看到了那个链接,但我完全糊涂了。我仍在努力解决问题。谢谢
    猜你喜欢
    • 2023-03-13
    • 2019-01-30
    • 2021-10-14
    • 2014-08-18
    • 1970-01-01
    • 1970-01-01
    • 2021-04-26
    • 2019-03-02
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode