仅使用access\u令牌的keyposet中的用户身份验证

gjmwrych  于 2021-07-03  发布在  Java
关注(0)|答案(0)|浏览(182)

首先,让我告诉你们,我是相当新的密钥斗篷认证。在我们的应用程序中,需要登录到应用程序,而不要求用户在keydrope登录表单中输入用户名和密码。我能够使用以下api获取访问令牌、刷新令牌、会话状态:

/auth/realms/{realms-name}/protocol/openid-connect/token

现在我如何使用检索到的令牌让用户直接登录。

Login flow would be:

1. We will provide a unique url to each user.
2. User will hit that url on browser.
3. App will identify the user from the unique url and retrieve his/her username and password from the db.
4. Using the username and password the app will make above api call to get the access_token and then redirect user to some url with the access_token to get it authenticated directly.

所以,我特别想知道我们有没有这样的url,在那里我们可以传递访问令牌,让用户直接登录。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题