如何使用SPNEGOAuthenticator使用密钥斗篷获取访问访问令牌?

时间:2018-11-25 04:30:12

标签: single-sign-on token kerberos keycloak spnego

出于某些遗留原因,我们将keycloak API /服务用于 身份验证,但不将我们的应用程序重定向到keycloak。我们能 当我们获取访问令牌并刷新令牌(AccessTokenResponse.class) 通过发送用户名和密码使用登录API进行身份验证。但是我们是 使用spnego令牌进行身份验证时无法获取它们。

SPNEGOAuthenticator类在之后不返回任何访问令牌 成功认证。我们需要这些令牌来管理我们的应用程序 内部会话。因此,我们如何获得访问权限并刷新令牌或响应 类似于用户名密码验证?

 SPNEGOAuthenticator spnegoAuthenticator = new SPNEGOAuthenticator(kerberosConfig, kerberosAuth, spnegoToken);
    spnegoAuthenticator.authenticate();
    if (spnegoAuthenticator.isAuthenticated()) {
      String username = spnegoAuthenticator.getAuthenticatedUsername(); //returns the username correctly.
    //String accessToken = ?
    }

谢谢!

0 个答案:

没有答案