问题:
- 有3个系统各自使用自己的auth机制和自己的令牌类型。用户需要通过信用证在那里进行身份验证。
- 我们的应用程序使用OAuth2,它需要与这些系统进行通信,但它没有用户信任代表他们进行身份验证。
点子:
- Keycloak用作OAuth2服务器 - 用户被重定向并输入他的信用
- Keycloak使用信用卡对3个系统进行身份验证并将其令牌放入JWT
- 当用户使用授权重定向回来时 - 我们的应用程序使用授权来获取JWT。所有令牌都在那里,可以获取它们。
这是Keycloak或其他Auth工具的可能解决方案吗?如果是 - 如何?如果不是 - 有什么选择?
PS:我们已经为Keycloak编写了一个插件来实现这一点并且可以正常运行。总体印象:拥有不同身份验证机制的系统太过于苛刻。