问题描述
我们的要求是我们有2个不同的本机移动应用程序,即1个合作伙伴应用程序和1个财务应用程序。从金融应用程序,我们重定向到合作伙伴应用程序以进行用户身份验证,并获得身份验证代码作为对金融应用程序的重定向响应。从金融应用程序中,我们将auth_code传递到我们的密钥斗篷auth服务器,以使用身份代理为用户提供身份验证并保留访问与刷新令牌以访问合作伙伴资源来交换auth_code。
当我们通过身份代理交换代码时,我们面临着重定向uri不匹配的问题,并且keycloak使请求无效,因为它期望浏览器cookie进行有效的身份验证会话。
有没有人尝试过使用keycloak这样的方法,如果您可以分享一些想法来解决这些问题,这会有所帮助吗?
我正在尝试实现以下app2app https://openid.net/2019/10/21/guest-blog-implementing-app-to-app-authorisation-in-oauth2-openid-connect/
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)