keycloak - 使用 keycloak 进行谷歌身份验证
问题描述
我们正在为我们的微服务身份验证方法添加 Keycloak。我们想要实现的是客户端应用程序使用开发人员的 google 凭据和 keyclock 来验证他们使用微服务/rest 应用程序。
到目前为止,我们已经设法为我们的 keycloak 网站启用 google 身份验证。
我们面临的问题是我们找不到使用 google 凭据调用 keycloak api 的方法。
我们一直在阅读 keycloack文档,但它似乎并没有解决我们的问题。
解决方案
Keycloak 无法实现您想要实现的目标。您将需要使用特定于 Keycloak 的不记名令牌来使用 Keycloak REST API 进行身份验证。
在您的情况下,您可以尝试一种称为“令牌交换”的方法。您需要先通过 google 进行身份验证并从 google 获取令牌。这在 Keycloak 中称为“外部令牌”。然后,您可以将该外部令牌交换为特定于 Keycloak 的令牌(称为“内部令牌”)。
推荐阅读
- ngx-graph - 有没有办法在 ngx-graph 中的节点上方显示边缘?
- java - Java 正则表达式检查
- vue.js - 如何使用 axio 调用的响应来构建另一个请求
- ios - 如何在使用 CocoaPods 时解决错误“XX.framework 的捆绑包”包含不允许的文件“Frameworks”
- r - 使用shinydashboard和shinyjs在tabBox中启动时隐藏tabPanel
- dagger-2 - Dagger 2 中的错误:无法解析组件类/组件类没有代码生成
- java - Http 请求延迟到其他微服务
- c# - 以下一代格式提供图像,在不更改旧链接的情况下替换图像
- r - autoarfima 使用 R 中的 rugarch 包选择 arfima 模型的参数
- kubernetes - 从文件中删除特定类型除外:kubectl delete -{not}l type=volume -f file.yml