禁用的用户尝试登录时,会收到错误400 Bad Request(error: "invalid_grant",error_description: "Account disabled")。但是,在我的项目中,有多个原因导致用户被禁用,这些原因可以通过我为用户设置的某些属性来区分。
我的目标是创建一个Keycloak扩展,以基于这些属性来自定义响应,以便可以向用户显示不同的错误消息。提供不同的值error_description将是一个解决方案。
我的问题是:在将错误消息发送到客户端之前,是否有可能截获该错误消息?如果是,我需要编写哪种SPI来处理该错误消息?
我正在使用3.4.3最终版本的Keycloak。