Java 如何绕过KeyClope登录页面?
我正在使用Java背景开发ReactJS应用程序。是否可以使用KeyClope以外的登录名 我知道可以自定义默认的keybeat主题并添加自定义字段,但我真的希望使用我的reactjs登录表单,而不是重定向到keybeat的表单 可能吗? 推荐吗 对于这个问题,已经有了一个类似但并不正确的答案 谢谢大家回答我的问题 可能吗 是的,用户将在表单中插入Java 如何绕过KeyClope登录页面?,java,keycloak,keycloak-services,Java,Keycloak,Keycloak Services,我正在使用Java背景开发ReactJS应用程序。是否可以使用KeyClope以外的登录名 我知道可以自定义默认的keybeat主题并添加自定义字段,但我真的希望使用我的reactjs登录表单,而不是重定向到keybeat的表单 可能吗? 推荐吗 对于这个问题,已经有了一个类似但并不正确的答案 谢谢大家回答我的问题 可能吗 是的,用户将在表单中插入用户名和密码。您将在幕后执行对keydepot客户机的调用,您必须使用“资源所有者密码凭证授予”流配置该客户机(即,keydepot中启用的直接访问授
用户名
和密码
。您将在幕后执行对keydepot
客户机的调用,您必须使用“资源所有者密码凭证授予”流配置该客户机(即,keydepot中启用的直接访问授予)。该调用将代表用户请求令牌
现在,这种方法的问题是通常应该避免授予资源所有者密码凭据():
资源所有者密码凭据授予类型适用于
资源所有者与
客户端,如设备操作系统或高度特权
应用程序授权服务器在运行时应特别小心
启用此授予类型并仅在其他流不可用时才允许它
可行的
您可以阅读更多关于为什么不建议在源中使用该流的信息,例如
所以你会在那里牺牲一点安全。此外,您可能希望提供与主题模板无缝集成的其他KeyClope功能(例如,OTP
和社交媒体登录)。然后,您可能必须根据新的KeyClope版本调整应用程序,等等。除非你真的有很好的理由,否则我不会推荐它。您可以选择只自定义默认主题。无论如何,它只是一个表单,之后用户可以立即重定向到您的应用程序。dreamcrash绝对正确,但我还想补充一点,使用资源所有者密码凭据授权,您在解决令牌对刷新、处理SSO注销等任务时也会遇到很多麻烦