用户认证后获得控制权,以发送修改后的用户详细信息

时间:2019-04-30 09:56:18

标签: single-sign-on keycloak

总体目的是在与第三方服务交互时控制用户详细信息的可见性。

我们的应用程序正在使用单点登录(SSO)。因此,第三方服务应使用Keycloak进行用户身份验证。但是我们想从我们的应用程序而不是Keycloak中提供有关用户的信息。

例如,斯蒂芬·克拉克(Stephen Clark)有工作电子邮件stephen.clark@jourrapide.com和个人电子邮件stephen.c@armyspy.com。他正在使用Keycloak进行身份验证。验证后,第三方服务想请求有关Stephen的其他信息。我们希望根据特定的用户设置将信息发送给第三方服务。例如,如果Stephen使用他的工作资料,则我们的应用程序应将stephen.clark@jourrapide.com作为电子邮件发送给第三方服务。但是stephen.c@armyspy.com电子邮件应发送给Stephen的个人资料。对于其他用户详细信息也应这样做。

这就是为什么我们的应用程序应在用户身份验证后获得控制权,并将适当的用户详细信息发送给第三方服务。

我认为以下选项可以帮助我们实现这一目标。但是我没有足够的信息来实施。如果您可以为我提供一些实施示例,那就太好了。

  1. 使用Keycloak中的“登录后流程”。
  2. 在Keycloak中创建自定义身份提供程序。
  3. 使用带有REST API的Keycloak中的模拟用户功能来切换到所需的用户。

0 个答案:

没有答案