OAuth2授权接口使用KeyCloak
OAuth2 authorization interface using KeyCloak
我正在尝试使用 KeyCloak 作为第三方应用程序支持的身份提供者服务。想法是在 KeyCloak 中注册客户端应用程序,受信任的客户端将不需要此授权批准,但应该有 "untrusted" 客户端流程,例如显示OAuth 2.0 specification.
中指定的用户授权界面
据我所知see in the docs,他们有非常好的细粒度授权机制,可用于后端。但是,我没有看到任何方式为 /authorize 端点提供授权屏幕,如上所示。
也许这可以是 custom created SPI 或其他可用于实现它以进一步发展的东西。关于如何在 KeyCloak 中实施的任何想法?是否有任何可以重复使用或自定义方式实现的内置功能?
在 Keycloak 中,您可以为每个客户端打开 Consent Required 开关(请参阅管理控制台中的客户端设置)。
身份验证成功后,将显示类似于您的示例的确认页面。
我正在尝试使用 KeyCloak 作为第三方应用程序支持的身份提供者服务。想法是在 KeyCloak 中注册客户端应用程序,受信任的客户端将不需要此授权批准,但应该有 "untrusted" 客户端流程,例如显示OAuth 2.0 specification.
据我所知see in the docs,他们有非常好的细粒度授权机制,可用于后端。但是,我没有看到任何方式为 /authorize 端点提供授权屏幕,如上所示。
也许这可以是 custom created SPI 或其他可用于实现它以进一步发展的东西。关于如何在 KeyCloak 中实施的任何想法?是否有任何可以重复使用或自定义方式实现的内置功能?
在 Keycloak 中,您可以为每个客户端打开 Consent Required 开关(请参阅管理控制台中的客户端设置)。
身份验证成功后,将显示类似于您的示例的确认页面。