Postman 密钥斗篷登录页面

我想将SSO从我的应用程序启动到云 元素页面。要执行SSO，我使用Keycoak。当用户登录到我的应用程序并希望转到CloudElements页面时，用户将重定向到KeyClope登录页面。但是我想避免使用keydape登录页面

我按照“”链接，从KeyClope获得如下响应

现在我的问题是。。。 用户现在被授权了吗？

---

因为用户仍然被重定向到KeyClope登录页面。请帮助…

要登录KeyClope，用户必须通过“登录页面”（请参阅OIDC规范）。只有当相应的用户在keydrope内建立SSO用户会话时，keydrope才能发出令牌对响应。在JWT令牌中考虑<代码> SESSOTIONSTATION/COD>字段作为SSO会话在Keycloak中的标识符。让我们总结一下：

受KeyClope保护的应用程序需要AccessToken来处理请求

只有当Key斗篷为用户建立内部SSO会话时才能获得令牌（用户指的是帐户记录）

当用户通过登录页面登录KeyClope时，可以归档步骤2

但是！！！ 还有一个直接授权流允许目标应用程序在keydepot中对用户进行身份验证，而无需重定向到keydepot登录页面。在这种情况下，用户直接向应用程序提供所需的凭据，应用程序将此凭据交换到Key斗篷中的令牌对（这也将在幕后在Key斗篷中建立SSO会话）

---

如果您想使用

direct\u grant

flow，您应该信任目标应用程序，并确信不会泄露用户凭据。

您在浏览器上尝试过吗？我不确定，但我想你们可以通过邮递员测试重定向。我在浏览器上试过，得到了同样的响应。然而，它仍然重定向了tp Keyclope登录页面。这就是为什么我有疑问，用户是否被授权是不。。