Oauth 2.0 KeyClope:已禁用帐户的Differentiate登录错误_Oauth 2.0_Openid Connect_Keycloak

Oauth 2.0 KeyClope:已禁用帐户的Differentiate登录错误

oauth-2.0 keycloak

Oauth 2.0 KeyClope:已禁用帐户的Differentiate登录错误,oauth-2.0,openid-connect,keycloak,Oauth 2.0,Openid Connect,Keycloak,当一个被禁用的用户尝试登录时，他会收到一个错误400错误请求（error:“invalid\u grant”，error\u description:“Account disabled”）。但是，在我的项目中，禁用用户有多种原因，这些原因可以通过我设置给用户的某些属性来区分我的目标是创建一个KeyClope扩展来根据这些属性定制响应，以便向用户显示不同的错误消息。提供不同的值错误\u说明将是一个解决方案我的问题是：在错误消息发送到客户端之前是否可以截获它，如果可以，我需要编写什么样的SPI来

当一个被禁用的用户尝试登录时，他会收到一个错误

400错误请求

（

error:“invalid\u grant”

，

error\u description:“Account disabled”

）。但是，在我的项目中，禁用用户有多种原因，这些原因可以通过我设置给用户的某些属性来区分

我的目标是创建一个KeyClope扩展来根据这些属性定制响应，以便向用户显示不同的错误消息。提供不同的值

错误\u说明

将是一个解决方案

我的问题是：在错误消息发送到客户端之前是否可以截获它，如果可以，我需要编写什么样的SPI来处理它

我使用的是KeyClope版本3.4.3 Final。

这里讨论了一个类似的问题（但是处理的是锁定，而不是禁用用户）：似乎不应该区分错误消息，因为可能的攻击者可以从附加信息中获利。