Keycloak身份提供商

时间:2018-03-28 09:15:58

标签: authentication oauth jboss keycloak keycloak-services

我有一个休息服务,其中包括2个端点,如/ auth和/ token。我尝试将这些服务端点添加到Keycloak作为身份提供者。 (我尝试创建身份验证代码流下一步 Keycloak 我的服务

我的服务方法包括重新加入的参数。 (如范围,代码,client_id,redirect_uri)。 Flow成功运行(如https://www.keycloak.org/docs/3.1/server_admin/topics/identity-broker/overview.html

  • 首先是Keycloak call / auth方法,
  • 我的服务返回一个用于获取用户信息的页面,
  • 此页面将这些用户信息发布到我的service / loginAction 方法,
  • 我的服务管理身份验证过程,如果成功,则重定向 to redirect_uri (Keycloak Identity Proveider重定向网址)
  • Keycloak call或redircet?到我的服务/令牌方法,我创建一个有效的令牌响应并重定向到Keycloak。
  • Keycloak接受此回复并验证我的用户并进行身份验证。

Flow成功运作。

但是,

我的问题是,我的服务在Keycloak调用我的service / auth方法时创建会话。我对/ loginAction请求使用相同的会话。 (我存储身份验证代码流参数,如范围,代码,client_id,会话中的redirect_uri)

我的服务验证并再次重定向到Keycloak后,当Keycloak调用我的服务/令牌方法时,我的服务会创建一个新会话。请求不包括jsessionid。我失去了热门话题。

是认证码流(Keycloak身份提供商)还是真实行为? 我的错是什么?

我需要使用相同的会话来使用这些会话对象,如果这种行为为真,我会将这些对象存储在一个hashmap中。

请帮忙,谢谢

0 个答案:

没有答案