我们正在为我们的微服务身份验证方法添加 Keycloak。
我们想要实现的是客户端应用程序使用开发者的 google 凭据和 keycloack 对其进行身份验证以使用微服务/rest 应用程序。
到目前为止,我们已经设法为我们的 keycloak 网站启用了谷歌身份验证。
我们面临的问题是我们找不到使用谷歌凭据调用keycloak api的方法。
我们一直在阅读 keycloack documentation,但它似乎没有解决我们的问题。
答案 0 :(得分:1)
Keycloak 无法实现您想要实现的目标。您将需要使用 Keycloak 特定的不记名令牌来通过 Keycloak REST API 进行身份验证。
在您的情况下,您可以尝试一种称为“令牌交换”的方法。您需要先通过 google 进行身份验证并从 google 获取令牌。这在 Keycloak 中称为“外部令牌”。然后,您可以将该外部令牌交换为 Keycloak 特定的令牌(称为“内部令牌”)。