那些遇到过的问题

如何根据请求的范围自定义 KeyCloak 身份验证流程

Ham*_*amy 5 authentication oauth scopes keycloak

我正在尝试配置 KeyCloak 浏览器流程以允许请求scope1使用用户/密码表单的用户以及请求scope2使用用户/密码表单和 OTP 的用户。我的问题分为两部分:

  1. 我是否没有正确理解某些内容 - 我很惊讶我必须自己编写此代码,并且它尚未在 Keycloak 中提供
  2. 这种描述的方法有效吗?

我不想以用户为条件,而是以所请求的范围为条件。据我所知,为了完成这项工作,我需要实现一个自定义ConditionalAuthenticator,然后大致像这样配置,Condition - User Configured用我自己的实现替换。

每个范围的配置示例

归档时间:

查看次数:

2866 次

最近记录:

4 年,6 月 前
相关归档
为什么Twitter返回"无法验证oauth签名和令牌?" 11
android sdk在帐户设置中提示Toast消息 9
twitter request_token端点始终返回"无法验证您" 6
Facebook Oauth在关闭图形API时出现异常错误? 5
从YouTube ClientLogin迁移到OAuth 2.0 5
服务主体如何登录我的 Azure 应用程序服务? 5
keycloak - 为每个租户/帐户的用户提供不同的权限 5
Spring Boot keycloak和基本身份验证在同一项目中 4
如何为需要客户端身份验证证书的 Web 服务添加对 WCF 客户端的服务引用 3
Laravel 强制用户在删除状态下注销 1
难疑归档
使用Git将我的最后一次X提交压缩在一起 3294
如何在Python中连接两个列表? 2250
如何在Python中复制文件? 2171
如何将元素移动到另一个元素? 1611
如何在Java中拆分字符串 1564
如何在SQL中使用JOIN执行UPDATE语句? 1262
你怎么能加速Eclipse? 1258
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
我是否提交了由npm 5创建的package-lock.json文件? 1164
如何随机化(shuffle)一个JavaScript数组? 1138