如何使用keycloak创建既支持持有者又支持保密登录的应用
如何使用keycloak创建既支持持有者又支持保密登录的应用
提问于 2019-05-22 15:26:02
我正在为我的web应用程序实现SSO。App-1 (浏览器登录)是保密的,工作正常,它有一个rest调用到App-2,其中只有持有者。用户也可以使用浏览器登录App-2,但当我尝试时,它显示浏览器登录不支持仅限持有者。有没有人能帮帮忙,standalone.xml的配置是如何实现支持both.Below的App-2:
回答 1
Stack Overflow用户
发布于 2019-05-22 15:30:44
仅限持有者访问和机密访问不提供相互排斥的功能。一旦您有了有效的访问令牌,这两种方法都允许资源访问。不同之处在于,只支持持有者的客户端不允许代表自己获取访问令牌。
对于您的情况,如果您希望将API客户端用于任何身份验证过程,则需要将其公开或保密。如果没有,您始终可以使用App-1客户端登录并访问API (您已经有一个有效的令牌)。
从docs
仅承载访问类型意味着应用程序只允许承载令牌请求。如果启用此选项,此应用程序将无法参与浏览器登录。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56251441
复制相关文章
相似问题
腾讯云开发者
