[英]Can I add custom authenticate rest api in keycloak?
可以向 Keycloak 添加新的 API(rest 端點),但您不應該(也可能不能)使用它來添加這樣的自定義身份驗證。 Keycloak 作為身份提供者符合 OAuth/OIDC Connect 標准,獲取/交換令牌的端點都是這些規范的一部分。 因此,如果您想使用 Keycloak 提供的令牌保護您的 API,您應該遵循這些規范中指定的步驟。 我建議您閱讀 Internet 上的一些 OAuth/OpenID Connect 教程或查看類似這樣的帖子。 您應該首先確定與您的用例匹配的 OAuth 流程。 然后您可以轉到 Keycloak 控制台並為您的應用程序配置客戶端。 我想您可能需要一個用於調用者,一個用於將被調用的服務,以便他們可以向 Keycloak 驗證自己的身份。 我認為對於您的場景,您不需要對 Keycloak 進行任何自定義。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.