总体目的是在与第三方服务交互时控制用户详细信息的可见性。
我们的应用程序正在使用单点登录(SSO)。因此,第三方服务应使用Keycloak进行用户身份验证。但是我们想从我们的应用程序而不是Keycloak中提供有关用户的信息。
例如,斯蒂芬·克拉克(Stephen Clark)有工作电子邮件stephen.clark@jourrapide.com
和个人电子邮件stephen.c@armyspy.com
。他正在使用Keycloak进行身份验证。验证后,第三方服务想请求有关Stephen的其他信息。我们希望根据特定的用户设置将信息发送给第三方服务。例如,如果Stephen使用他的工作资料,则我们的应用程序应将stephen.clark@jourrapide.com
作为电子邮件发送给第三方服务。但是stephen.c@armyspy.com
电子邮件应发送给Stephen的个人资料。对于其他用户详细信息也应这样做。
这就是为什么我们的应用程序应在用户身份验证后获得控制权,并将适当的用户详细信息发送给第三方服务。
我认为以下选项可以帮助我们实现这一目标。但是我没有足够的信息来实施。如果您可以为我提供一些实施示例,那就太好了。