oauth-2.0 - 使用 Keycloak 作为多提供者进行令牌验证

问题描述

我想要 2 个身份提供者，例如：

Keycloak 将是我的主要提供者（一些用户会在这里）

外部提供商将是我的第二个提供商（我将直接收到不记名令牌）

将来我可以有更多的外部供应商。

所以这个想法是：

资源服务器（Spring Security 5 资源服务器）会接收 Bearer Token，有时是 Keycloak 令牌，有时是外部令牌。

是否可以将每个令牌委托给 Keycloak，它会发现哪个是提供者并针对它们进行验证？

Bearer Token from Keycloak: 1234
Bearer Token from external provider: 5678

Client (sends Bearer 1234) -> Resource Server (Spring Boot MS) -> Keycloak -> Valid Token

Client (sends Bearer 5678) -> Resource Server (Spring Boot MS) -> Keycloak -> Valid Token in External Provider

预先感谢

标签： oauth-2.0keycloak