出于某些遗留原因,我们将keycloak API /服务用于 身份验证,但不将我们的应用程序重定向到keycloak。我们能 当我们获取访问令牌并刷新令牌(AccessTokenResponse.class) 通过发送用户名和密码使用登录API进行身份验证。但是我们是 使用spnego令牌进行身份验证时无法获取它们。
SPNEGOAuthenticator类在之后不返回任何访问令牌 成功认证。我们需要这些令牌来管理我们的应用程序 内部会话。因此,我们如何获得访问权限并刷新令牌或响应 类似于用户名密码验证?
SPNEGOAuthenticator spnegoAuthenticator = new SPNEGOAuthenticator(kerberosConfig, kerberosAuth, spnegoToken);
spnegoAuthenticator.authenticate();
if (spnegoAuthenticator.isAuthenticated()) {
String username = spnegoAuthenticator.getAuthenticatedUsername(); //returns the username correctly.
//String accessToken = ?
}
谢谢!