Keycloak:在 JSON 中获取授权码?
Keycloak: Get authorization code in JSON?
我们正在做一个学生项目。我们的目标是实现用户可以通过 Keycloak 使用 x509 证书进行授权。
实际上,我们无法继续接收授权码以将其交换为令牌请求。基本上,我们发送授权码请求并通过 URL 参数接收授权码。但我们更愿意接收 JSON 格式的授权码。 Client的访问类型设置为public.
有人可以帮助我们吗?
谢谢。
url 中给出了授权代码流,因为它可以在重定向到 keycloak 登录页面后继续存在。您可以使用客户端 ID 和重定向 url 到您的应用程序来访问 keycloak 登录页面。登录成功后,keycloak 服务器再次重定向到您的应用程序,提供附加在 url 本身中的授权代码。然后您的应用程序发送此代码以获得令牌集,这是实际以 JSON 格式给出的令牌集。
无法从 REST 端点获取授权代码,因为它旨在遵循 Web 浏览器流程。您仍然可以使用直接访问授权,以便使用用户的凭据直接登录用户并获取令牌集。然而,这被认为有点弱。
另请参阅:
我们正在做一个学生项目。我们的目标是实现用户可以通过 Keycloak 使用 x509 证书进行授权。
实际上,我们无法继续接收授权码以将其交换为令牌请求。基本上,我们发送授权码请求并通过 URL 参数接收授权码。但我们更愿意接收 JSON 格式的授权码。 Client的访问类型设置为public.
有人可以帮助我们吗? 谢谢。
url 中给出了授权代码流,因为它可以在重定向到 keycloak 登录页面后继续存在。您可以使用客户端 ID 和重定向 url 到您的应用程序来访问 keycloak 登录页面。登录成功后,keycloak 服务器再次重定向到您的应用程序,提供附加在 url 本身中的授权代码。然后您的应用程序发送此代码以获得令牌集,这是实际以 JSON 格式给出的令牌集。
无法从 REST 端点获取授权代码,因为它旨在遵循 Web 浏览器流程。您仍然可以使用直接访问授权,以便使用用户的凭据直接登录用户并获取令牌集。然而,这被认为有点弱。
另请参阅: