那些遇到过的问题

Keycloak:对其他系统进行身份验证,并将其令牌放入JWT Access Token

Sta*_*sev 5 authentication oauth-2.0 jwt keycloak

问题:

  • 有3个系统各自使用自己的auth机制和自己的令牌类型.用户需要传递信誉以在那里进行身份验证.
  • 我们的应用程序使用OAuth2,它需要与这些系统进行通信,但它没有用户信任代表他们进行身份验证.

理念:

  • Keycloak用作OAuth2服务器 - 用户被重定向到那里并输入他的信用
  • Keycloak使用信用卡对3个系统进行身份验证,并将其令牌放入JWT
  • 当用户使用授权重定向回来时 - 我们的应用程序使用授权来获取JWT.所有令牌都在那里,可以获取它们.

这是Keycloak或其他Auth工具的可能解决方案吗?如果是 - 如何?如果不是 - 有什么选择?

PS:我们为Keycloak编写了一个插件,它可以做到这一点并且有效.一般印象:拥有不同身份验证机制的系统实在太糟糕了.

归档时间:

查看次数:

592 次

最近记录:

7 年,11 月 前
相关归档
在Firebase v3.0.1中实施注销的最佳方法是什么?更新后删除Firebase.unauth 39
JWT 私钥/公钥混淆 12
Django的自定义身份验证后端问题 9
有没有办法将 java.net.http.HttpClient 与 Oauth2 一起使用? 5
为什么要创建两个身份验证cookie?一个用于www,另一个没有www 2
Rails 3 - authenticate和:before_filter 2
authentication_or_request_with_http_token 从不通过 2
Azure AD B2C-令牌验证不起作用 2
如何使用 MSAL.js 为 Azure DevOps 获取有效的 AAD v2 令牌 2
PHP JWT令牌无效签名 1
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
如何删除子模块? 3366
如何在PHP中阻止SQL注入? 2776
停止EditText在Activity启动时获得焦点 2770
如何在PHP中解析和处理HTML/XML? 2071
如何显示JavaScript对象? 1520
Memcached与Redis? 1398
如何分析Python脚本? 1203
C中的函数指针如何工作? 1170
在Python中从文件名中提取扩展名 1167