我总体上对sso有疑问。
sso只能由浏览器身份验证流程实现,该流程将用户重定向到idp登录页面。
或OpenID connect之类的协议之下的其他方式
例如,可以在诸如Web服务之类的REST客户端的“客户端凭据授予”中使用该功能。
在继续实施之前想了解一下想法
谢谢
答案 0 :(得分:2)
https://www.keycloak.org/docs/latest/server_admin/index.html#_oidc-auth-flows
7.1.1。 OIDC认证流程 OIDC对于客户端或应用程序有不同的方式:
- 授权代码流(可能是您的“浏览器身份验证流”)
- 隐式流
- 资源所有者密码凭据授予(直接访问授予)
- 客户凭证授予
=>是的,Keycloak支持上述两种流以及更多的OpenID Connect流