我正在尝试实施ChatOps解决方案。为此,我设置了一个Keycloak服务器,用于根据我们的Active Directory服务器验证用户。
我已经配置了一个RocketChat服务器,允许用户通过配置自定义oauth解决方案(keycloak)来登录Keycloak。 一切正常。用户登录并提供对已配置客户端的访问权限,并可以开始与我们的ChatOps bot进行通信。
我现在想要的是代表提供突击队的用户从机器人调用外部API(也在我的控制中)。我在chatbot中有关用户的唯一信息是来自keycloak的用户名。但我认为这应该足够了,因为用户已经批准了客户端(rocketchat / bot,共享相同的客户端ID和秘密)。
是否可以通过用户名获取用户的新令牌,前提条件是用户之前已授予客户端访问权限?