我在我的java ee应用程序中启用社交登录(Google,Facebook,Twitter)并通过Keycloak进行身份验证。到目前为止,我已经能够通过Keycloak直接验证应用程序,我正在使用以下方法捕获AccessToken:
AccessToken accessToken = ((KeycloakPrincipal) httpRequest.getUserPrincipal()).getKeycloakSecurityContext().getToken();
我可以使用此访问令牌来识别用户登录的身份提供商(Google / Facebook / Twitter)吗?我的基本要求是找出用户登录的身份提供者?
答案 0 :(得分:0)
访问令牌包含字段 iss 。这是发行人 - 标识发行JWT =使用过的身份提供商的委托人。