Keycloak 是否可以隐藏KeyClope';用户的界面?
我想对我的客户隐藏KeyClope的界面 是否可以通过API(特别是授权码授予类型)登录到KeyClope,以便我可以构建一个React组件,例如让我的客户登录 是否有可能构建我自己的帐户应用程序,通过API与KeyClope交互Keycloak 是否可以隐藏KeyClope';用户的界面?,keycloak,keycloak-services,Keycloak,Keycloak Services,我想对我的客户隐藏KeyClope的界面 是否可以通过API(特别是授权码授予类型)登录到KeyClope,以便我可以构建一个React组件,例如让我的客户登录 是否有可能构建我自己的帐户应用程序,通过API与KeyClope交互 只有我的员工才可以使用Key斗篷的界面来管理安全性。您可以将应用程序重定向到Key斗篷登录页面,并更改该登录页面,使其具有使用Key斗篷所需的外观和感觉。要从您的帐户应用程序与Keyclope Api进行通信,您可以使用。是的,几乎每个SPA(Angular、Reac
只有我的员工才可以使用Key斗篷的界面来管理安全性。您可以将应用程序重定向到Key斗篷登录页面,并更改该登录页面,使其具有使用Key斗篷所需的外观和感觉。要从您的帐户应用程序与Keyclope Api进行通信,您可以使用。是的,几乎每个SPA(Angular、React、Vue等)开发人员都梦想更换IdP(在您的情况下为Keyclope)登录屏幕(因为默认的IdP登录很难看/与应用程序样式不匹配/…并且他可以在SPA级别上构建很酷的登录屏幕:-)) 当然,这是可能的。切换到
直接访问授权
(资源所有者密码凭据授权
),您可以使用它。但你会牺牲安全。假设你有谷歌IDP身份代理,那么用户也可以使用自己的谷歌账户。你会把你的谷歌凭证放在一些自定义的登录表单上吗?该表单声称这些凭证只用于登录,不会被窃取。我会说不,因为应用程序将看到您的凭据。这就是IdP(OIDC或SAML协议)的目的。它向任何应用程序(尤其是第三方应用程序)提供用户身份,而不公开用户凭据-这是授权代码
授权类型的完美案例
所以我想说,可以使用自己的SPA登录表单,但这是错误的想法。我会在你的情况下使用本地应用程序验证
第二个问题:您可以基于AccountRESTAPI构建自己的帐户。这是相当新的,所以没有好的文档,它只能作为预览功能使用。新的帐户控制台应该使用它-,因此您可以查看网络浏览器控制台以查看API请求。我认为最好的做法是自定义登录页面,使其达到KeyClope允许的限制,我希望选项是好的,并使用该管理API构建我自己的帐户管理器。