我有一个WebApp,该WebApp使用Grant-Type:密码发送用户名和密码,并使用在密钥斗篷中配置的内置用户名和密码来获取承载令牌。
我的要求是:
在收到来自WebApp的令牌请求之后,keycloak应该与外部微服务进行通信并获取从微服务返回的值,然后再将令牌发送到WebApp。
基于微服务的价值
如果值为 true ,则密钥斗篷应将承载令牌发送到WebApp
如果值为 false ,则keycloak应将身份验证失败的结果发送给WebApp。
我想知道是否有任何可用设置,或者可以在密钥斗篷中添加外部jar以与微服务通信并获得结果?
我阅读了keycloak中提供的文档,并在线进行了一些研究,但到目前为止,我找不到与之相关的任何东西。
https://www.keycloak.org/docs/3.0/server_development/topics/providers.html
答案 0 :(得分:0)
您是否看过auth提供者SPI演练? https://www.keycloak.org/docs/latest/server_development/index.html#_auth_spi_walkthrough
它显示了如何实现自己的身份验证提供程序,使调用适合您的微服务应该很简单。