如何根据请求的范围自定义 KeyCloak 身份验证流程

编程问答 2022-05-24

问题描述

我正在尝试配置 KeyCloak 浏览器流程以允许请求 scope1用户使用用户/密码表单,以及请求 scope2用户被要求使用用户/密码表单以及一个一次性密码。我的问题分为两部分:

  1. 我是不是没有正确理解某些东西 - 我很惊讶我必须自己编写代码,而 Keycloak 中还没有它
  2. 这种描述的方法会奏效吗?

我不想以用户为条件,而是以请求的范围为条件。据我所知,要完成这项工作,我需要实现一个自定义 ConditionalAuthenticator,然后大致像这样配置,用我自己的实现替换 Condition - User Configured

Example of per-scope configuration

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)

authenticationkeycloakscopes