在运行时在 Keycloak 用户存储 SPI 中更改用户数据库连接
Change user DB connection at runtime in Keycloak user storage SPI
我们有一个 Keycloak 领域配置为从不同的服务器使用进行身份验证。我正在实施 Keycloak 用户存储 API 以从用户数据库中查找。每个服务器可以有不同的用户数据库。
我可以根据请求详细信息确定要连接的数据库,但不确定如何在用户存储中获得相同的数据库 API。
更新:
我还可以识别客户端 ID。
另一种选择是让 SPI 实现调用 REST API 来验证凭据以简化 keycloak 配置。但是,这还需要一些标识符来确定数据库。
请指教
Keycloak 不向用户存储 SPI 实现提供请求 URL。它确实提供领域和客户端 ID。如果需要,可以使用领域或客户端值来确定所需的操作。
我们有一个 Keycloak 领域配置为从不同的服务器使用进行身份验证。我正在实施 Keycloak 用户存储 API 以从用户数据库中查找。每个服务器可以有不同的用户数据库。
我可以根据请求详细信息确定要连接的数据库,但不确定如何在用户存储中获得相同的数据库 API。
更新:
我还可以识别客户端 ID。
另一种选择是让 SPI 实现调用 REST API 来验证凭据以简化 keycloak 配置。但是,这还需要一些标识符来确定数据库。
请指教
Keycloak 不向用户存储 SPI 实现提供请求 URL。它确实提供领域和客户端 ID。如果需要,可以使用领域或客户端值来确定所需的操作。