我们有
这两个应用程序都是公共的,并且在同一领域中,但是具有不同的客户端ID。 想要执行SSO(单一登录),请考虑以下情形: 用户使用富客户端中的用户/密码进行登录,并且富客户端接收到JWT(AccessToken,IdToken和RefreshToken)。 现在,来自富用户的用户会调用webclient(带有深层链接),并打开Web浏览器。由于该Web客户端尚未访问令牌,因此它将用户重定向到Keycloak(OpenID Connect / OAuth 2.0)登录页面。
什么是实现SSO的正确方法,以便使Web客户端使用来自丰富cleint的凭据自动进行身份验证?
登录后我们没有用户名/密码,只有令牌。
答案 0 :(得分:0)
我在这里看不到问题。当来自富用户的用户调用webclient并打开Web浏览器时,webclient重定向到keycloak ,但是该用户已经登录。用户不必再次输入用户名和密码。 Keycloak重定向到您的SPA,您将获得令牌。