情况:我们使用keycloak通过使用JavaScript适配器的普通浏览器身份验证流程来验证Web应用程序(A)中的用户.这很完美!
目标:现在,新的用户组应该能够访问A.但是他们使用用户名和密码在受信任的第三方应用程序(B)中登录而没有Keycloak.在B中,它们具有到A的链接,其中包含自定义JWT(主要包含用户名和角色)作为查询参数.因此,当用户点击链接时,他会登陆我们的应用程序入口点,在那里我们可以从URL中读取JWT.现在需要做的是某种代币交换.我们希望将此自定义JWT发送给Keycloak,后者会将访问令牌发送回正常登录过程.
问题: Keycloak中是否有针对此类用例的内置支持?
尝试:
我尝试使用"签名JWT"创建一个机密客户端作为" 客户端身份验证器 ",如文档中所建议的那样.经过一些测试后,我认为这不是正确的轨道,即使名称很有希望.
另一个轨道是" 客户建议的身份提供商 ",通过实施自定义身份提供商.但是我没有看到,我如何在请求中发送JWT.
目前我正在尝试使用Autentication SPI通过自定义身份验证器扩展身份验证流程.
也许它比我想象的要简单得多.谁能引导我朝着正确的方向前进?
我有一个在iOS 6上运行的功能性网络应用程序,在那里我使用url方案tel:在几个地方.自从我安装了iOS 6的beta 6版本以来,这些链接似乎不再起作用了.但只有当Web应用程序在这种"沙盒"模式下运行时,才能从主屏幕打开.当它直接在safari中打开时,链接按预期工作.
我尝试了一个普通的http链接,以确保没有与链接相关的一般问题.但不,这在两种模式下都能正常工作.
有没有人有想法或经历过相同的想法?这是某种"安全功能"吗?
谢谢.