我有一个休息服务,其中包括2个端点,如/ auth和/ token。我尝试将这些服务端点添加到Keycloak作为身份提供者。 (我尝试创建身份验证代码流下一步 Keycloak 和我的服务)
我的服务方法包括重新加入的参数。 (如范围,代码,client_id,redirect_uri)。 Flow成功运行(如https://www.keycloak.org/docs/3.1/server_admin/topics/identity-broker/overview.html)
Flow成功运作。
但是,
我的问题是,我的服务在Keycloak调用我的service / auth方法时创建会话。我对/ loginAction请求使用相同的会话。 (我存储身份验证代码流参数,如范围,代码,client_id,会话中的redirect_uri)
我的服务验证并再次重定向到Keycloak后,当Keycloak调用我的服务/令牌方法时,我的服务会创建一个新会话。请求不包括jsessionid。我失去了热门话题。
是认证码流(Keycloak身份提供商)还是真实行为? 我的错是什么?
我需要使用相同的会话来使用这些会话对象,如果这种行为为真,我会将这些对象存储在一个hashmap中。
请帮忙,谢谢