Keycloak KeyClope-添加登录的附加步骤
我的情况是,在登录期间,用户输入用户名/密码后,他们将被转移到另一个页面,在该页面上他们必须输入另一个字段(或从选择框中选择某个内容) 今天,我在cookie上使用了一个简单的会话id。当用户输入他们的凭据时,我创建一个会话,在他们在附加页面中输入该字段后,我更新会话 我在想,在KeyClope中实现类似目标的最佳方式是什么。我还希望在令牌中包含该附加字段 我想最明显的方法是保持我的登录前端现在的状态,并使用KeyClope提供的直接凭证授权API,但我宁愿避免这种情况 请告知Keycloak KeyClope-添加登录的附加步骤,keycloak,Keycloak,我的情况是,在登录期间,用户输入用户名/密码后,他们将被转移到另一个页面,在该页面上他们必须输入另一个字段(或从选择框中选择某个内容) 今天,我在cookie上使用了一个简单的会话id。当用户输入他们的凭据时,我创建一个会话,在他们在附加页面中输入该字段后,我更新会话 我在想,在KeyClope中实现类似目标的最佳方式是什么。我还希望在令牌中包含该附加字段 我想最明显的方法是保持我的登录前端现在的状态,并使用KeyClope提供的直接凭证授权API,但我宁愿避免这种情况 请告知 澄清:系统中的每
澄清:系统中的每个用户可以属于多个组织。该附加字段对应于用户登录的组织。所有与令牌交互的应用程序都必须知道该组织字段,根据您的要求,我建议如下:
@Override
public void requiredActionChallenge(RequiredActionContext context) {
List<String> availableCompanies = context.getUser().getAttribute("companies");
... // form rendering
}
@Override
public void processAction(RequiredActionContext context) {
String company = context.getHttpRequest().getFormParameters().getFirst("selected_company");
context.getAuthenticationSession().setUserSessionNote("company", company);
}
@覆盖
public void requiredActionChallenge(RequiredActionContext上下文){
列出可用公司=context.getUser().getAttribute(“公司”);
…//表单呈现
}
@凌驾
public void processAction(RequiredActionContext上下文){
字符串company=context.getHttpRequest().getFormParameters().getFirst(“所选公司”);
context.getAuthenticationSession().setUserSessionNote(“公司”,公司);
}
有多少应用程序(我所说的应用程序指的是keydape OIDC客户端)将使用来自您额外的后期验证步骤的数据?如果该数据只应由特定客户端使用,最好将该逻辑移动到专用应用程序,否则可以将其作为SPI扩展添加到KeyClope。请提供更多关于您需要的功能的详细信息require@solveMe谢谢你的回答。我已经更新了这个问题。基本上,这个附加字段可以被任何与令牌交互的客户机/应用程序使用,所以我认为它必须是keydepot中身份验证过程的一部分。我已经阅读了有关SPI扩展的内容,事实上,我正在尝试为
UserStorageProvider