我已经成功设置了一个密钥斗篷服务器,以便为我的用户提供单一登录并为我提供管理中心。
现在,我要确保只有某些用户才能登录到某些客户端。过去,我也是通过脚本身份验证器完成此任务的,该脚本身份验证器也是我在stackoverflow上找到的,但是现在不再支持此功能。每次登录时,服务器日志中都会有弃用通知,所以我宁愿改行。
我似乎无法弄清楚keycloak本身的授权系统。我要完成的工作基本上是从客户端完全锁定到没有颁发令牌和执行重定向的地步。在我看来,许可系统似乎只是将其他参数连同经过完全认证的令牌一起发送给客户端。如果客户端自己实现了逻辑,或者如果我将使用keycloak反向代理,这将起作用。使用另一个代理似乎是不必要的,我想避免这样做。所有客户端均与keycloak权限系统不兼容。
现在是问题: