Keycloak 是否可以隐藏KeyClope'；用户的界面？

我想对我的客户隐藏KeyClope的界面

是否可以通过API（特别是授权码授予类型）登录到KeyClope，以便我可以构建一个React组件，例如让我的客户登录

是否有可能构建我自己的帐户应用程序，通过API与KeyClope交互

---

只有我的员工才可以使用Key斗篷的界面来管理安全性。

您可以将应用程序重定向到Key斗篷登录页面，并更改该登录页面，使其具有使用Key斗篷所需的外观和感觉。要从您的帐户应用程序与Keyclope Api进行通信，您可以使用。

是的，几乎每个SPA（Angular、React、Vue等）开发人员都梦想更换IdP（在您的情况下为Keyclope）登录屏幕（因为默认的IdP登录很难看/与应用程序样式不匹配/…并且他可以在SPA级别上构建很酷的登录屏幕：-））

当然，这是可能的。切换到

直接访问授权

（

资源所有者密码凭据授权

），您可以使用它。但你会牺牲安全。假设你有谷歌IDP身份代理，那么用户也可以使用自己的谷歌账户。你会把你的谷歌凭证放在一些自定义的登录表单上吗？该表单声称这些凭证只用于登录，不会被窃取。我会说不，因为应用程序将看到您的凭据。这就是IdP（OIDC或SAML协议）的目的。它向任何应用程序（尤其是第三方应用程序）提供用户身份，而不公开用户凭据-这是

授权代码

授权类型的完美案例

所以我想说，可以使用自己的SPA登录表单，但这是错误的想法。我会在你的情况下使用本地应用程序验证

---

第二个问题：您可以基于AccountRESTAPI构建自己的帐户。这是相当新的，所以没有好的文档，它只能作为预览功能使用。新的帐户控制台应该使用它-，因此您可以查看网络浏览器控制台以查看API请求。

我认为最好的做法是自定义登录页面，使其达到KeyClope允许的限制，我希望选项是好的，并使用该管理API构建我自己的帐户管理器。