我们有一个带有中央用户界面的平台。我们的平台上有应用程序。这些应用程序显示在中央用户界面的iframe中。我当前的设置(可能是错误的)是中央UI应用程序在keycloak中具有其他客户端。另一个应用程序,例如AppA,在keycloak中有另一个客户端。 当我在单独的浏览器选项卡中打开AppA时,它会正确重定向到keycloak登录页面。
但是,当我在中央UI应用程序中打开AppA时,它会转到AppA的主页,而不会重定向到密钥斗篷登录名。在查看keycloak Admin UI时,我注意到在一个会话中同时列出了Central UI app和AppA。
但是,在AppA中,我需要令牌来获取userinfo。但是,当我使用flask-oidc并要求使用access_token或refresh_token时,我什么也没得到,只是空值。我不确定这是否是flask-oidc问题,如果是这样,请告诉我。
所以,我的问题是:
1)AppA首先如何直接登录。
2)如何获取令牌并获取所需的用户信息。我可能会缺少钥匙斗篷概念。
3)是否有针对其他父应用程序的iframe中所有都需要keycloak支持的身份验证的ui应用程序的建议做法?
谢谢, 拉吉夫