如何绕过keycloak登录页面?
[英]How to bypass the keycloak login page?
问题描述
我正在开发具有 Java 背景的 ReactJS 应用程序。 是否可以使用 keycloak 以外的登录名。
我知道可以自定义默认的 keycloak 主题并添加自定义字段,但我真的想使用我的 reactjs 登录表单而不是重定向到 keycloak 的登录表单。
可能吗? 推荐吗?
stackoverflow 上已经有一个类似的问题,但不是该问题的正确答案。
谢谢大家回答我的问题
1 个解决方案
解决方案1
1 2020-12-10 17:35:37
可能吗?
是的,用户会将username和password插入到您的表单中。 并且您将在幕后执行对Keycloak Client的调用,您必须使用“资源所有者密码凭据授予”流程进行配置(即,在 Keycloak 中启用直接访问授予)。 该调用将代表用户请求令牌。
现在这种方法的问题是通常应该避免资源所有者密码凭证授予( 来源):
资源所有者密码凭证授予类型适用于资源所有者与客户端具有信任关系的情况,例如设备操作系统或高特权应用程序。 授权服务器在启用此授权类型时应特别小心,并且仅在其他流程不可行时才允许它。
您可以阅读更多关于为什么不建议在诸如此类的来源中使用该流程的信息。
所以你会在那里牺牲一点安全性。 此外,您可能希望提供与其主题模板无缝集成的其他 Keycloak 功能(例如, OTP和社交媒体登录)。 然后您可能必须根据新的 Keycloak 版本等调整您的应用程序。 除非你真的有很好的理由,否则我不会推荐它。 您可以选择简单地自定义默认主题。 无论如何,它只是一个表单,之后用户可以立即重定向到您的应用程序。
如何在keycloak登录页面中选择语言环境,而不是用户默认语言环境?
[英]How to get locale selected in keycloak login page, not user default locale?
使用java绕过带有rest api的keycloak登录系统并生成领域/应用程序URL
[英]Bypass keycloak login system with rest api using java and generate realm/application URL
覆盖/绕过Spring Boot默认登录页面到okta OIDC登录页面
[英]Override/Bypass Spring Boot default login page to okta OIDC login page
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在 keycloak 登录页面上实现 Recaptcha
无法在 keycloak 上查看登录页面
如何在keycloak登录页面中选择语言环境,而不是用户默认语言环境?
外部 IDP 的 Keycloak 外部登录页面
Keycloak - spring 引导 - 外部登录 web 页面
避免keycloak默认登录页面,使用项目登录页面
使用java绕过带有rest api的keycloak登录系统并生成领域/应用程序URL
如何在 Selenium Java 中使用 cookie 绕过登录?
如何设置keycloak登录1个账号1个地方
覆盖/绕过Spring Boot默认登录页面到okta OIDC登录页面
相关标签