我正在使用人类用户和物联网设备在 Keycloak 中实现身份验证系统。
人类用户:通过 spa 访问系统并使用基于标准重定向的身份验证流程。
物联网设备:该用例涉及许多高价值设备,这些设备不具有交互性,需要将遥测数据传输到后端并访问自己的数据以及相关用户的数据。我当前的计划是使用资源所有者密码凭据授予,因为可以在配置期间使用凭据设置嵌入式系统。
我的想法是,这将使我能够使用 Keycloak 组和角色进行权限管理和用户 <-> 设备关联。
这种方法有什么本质上的错误吗?
oauth openid-connect keycloak
keycloak ×1
oauth ×1
openid-connect ×1