浏览器授权代码流是在Keycloak中实现sso的唯一方法吗
Is browser Authorization Code Flow the only way to implement sso in Key Cloak
我有一个关于 sso 整体的问题。
sso 是否意味着仅由将用户重定向到 idp 登录页面的浏览器身份验证流程实现。
或 OpenID 连接等协议下提供的其他方式
例如,在 REST 客户端(如 Web 服务)的客户端凭据授予中是否有可能。
在继续实施之前想了解一下想法
谢谢
https://www.keycloak.org/docs/latest/server_admin/index.html#_oidc-auth-flows
7.1.1. OIDC Auth Flows
OIDC has different ways for a client or application:
- Authorization Code Flow (that's probably your "browser auth flow")
- Implicit Flow
- Resource Owner Password Credentials Grant (Direct Access Grants)
- Client Credentials Grant
=> 是的,Keycloak 支持上述两种流程以及更多 OpenID Connect 流程
我有一个关于 sso 整体的问题。
sso 是否意味着仅由将用户重定向到 idp 登录页面的浏览器身份验证流程实现。
或 OpenID 连接等协议下提供的其他方式
例如,在 REST 客户端(如 Web 服务)的客户端凭据授予中是否有可能。
在继续实施之前想了解一下想法
谢谢
https://www.keycloak.org/docs/latest/server_admin/index.html#_oidc-auth-flows
7.1.1. OIDC Auth Flows OIDC has different ways for a client or application:
- Authorization Code Flow (that's probably your "browser auth flow")
- Implicit Flow
- Resource Owner Password Credentials Grant (Direct Access Grants)
- Client Credentials Grant
=> 是的,Keycloak 支持上述两种流程以及更多 OpenID Connect 流程