您好,请原谅我输入大字体。
我有一个REST应用程序,带有用于与Keycloak通信的模块。我在领域中使用Keycloak“ admin”用户来管理用户。此外,执行REST调用以使用用户名和密码为用户获取访问令牌。所以我的后端应用是一种代理。
现在,我需要与另一个IDP(BankID)进行集成,并且应该同时使用(Keycloak和BankId)。
UI上的用户将成功的身份验证通过代码重定向到UI后,重定向到BankID登录页面,并且UI调用后端,后端使用从UI接收的代码向BankID IDP请求敏感数据。作为回应,我收到一封电子邮件和其余信息。因此,该用户是受信任的,因此我应该使用从另一个IDP接收到的邮件来为此用户检索Keycloak access_token(因为该用户以前在Keycloak中已注册100%)。
这是一个问题-我无法从Keycloak检索该用户的令牌,因为我只有电子邮件,没有密码。 我不知道如何在没有存储在Keycloak端的用户密码的情况下丰富它。
我尝试了令牌交换,模拟,直接裸体模拟,但没有任何帮助(希望我做错了一些事情,并且有可能做到)