oauth-2.0 - 使用 Keycloak 作为多提供者进行令牌验证
问题描述
我想要 2 个身份提供者,例如:
Keycloak 将是我的主要提供者(一些用户会在这里)
外部提供商将是我的第二个提供商(我将直接收到不记名令牌)
将来我可以有更多的外部供应商。
所以这个想法是:
资源服务器(Spring Security 5 资源服务器)会接收 Bearer Token,有时是 Keycloak 令牌,有时是外部令牌。
是否可以将每个令牌委托给 Keycloak,它会发现哪个是提供者并针对它们进行验证?
Bearer Token from Keycloak: 1234
Bearer Token from external provider: 5678
Client (sends Bearer 1234) -> Resource Server (Spring Boot MS) -> Keycloak -> Valid Token
Client (sends Bearer 5678) -> Resource Server (Spring Boot MS) -> Keycloak -> Valid Token in External Provider
预先感谢
解决方案
推荐阅读
- php - 忽略值 $request == null
- java - 从最近刷入应用程序后,CountDownTimer 未在服务中运行?
- vba - VBA 不会将 vba 参考转换为 excel 参考
- java - 安卓代码格式
- c++ - How to let clang-format format c++ long for loop into three lines?
- javascript - Onlick doesn't work
- react-native - In react native how to display dropbox entries in react native App
- swift - Vapor 3 - 搜索失败时返回不同的未来?
- asp.net-mvc - How to handle query string in Asp.net MVC 5
- python - 如何使用python从json文件中获取参数