标签: oauth-2.0 active-directory keycloak keycloak-services
我正在使用带有Active Directory的Keycloak 3.4(用于用户联合)来保护我的Api,系统配置为使用资源所有者密码凭据流。当用户密码过期时,我只是无效的用户凭据错误。
他们是否可以返回相应的错误消息,例如用户 用户密码已过期 ?
答案 0 :(得分:2)
回答我自己的问题,解决方法是扩展 MSADUserAccountControlsMapper 以抛出相应的异常,然后在 AbstractUsernameFormAuthenticator 的子类中捕获它。
请参阅:https://issues.jboss.org/browse/KEYCLOAK-2634