标签: authentication oauth keycloak scopes
我正在尝试配置 KeyCloak 浏览器流程以允许请求 scope1 的用户使用用户/密码表单,以及请求 scope2 的用户被要求使用用户/密码表单以及一个一次性密码。我的问题分为两部分:
scope1
scope2
我不想以用户为条件,而是以请求的范围为条件。据我所知,要完成这项工作,我需要实现一个自定义 ConditionalAuthenticator,然后大致像这样配置,用我自己的实现替换 Condition - User Configured。
ConditionalAuthenticator
Condition - User Configured