浏览器授权代码流是在密钥斗篷中实现sso的唯一途径
浏览器授权代码流是在密钥斗篷中实现sso的唯一途径
提问于 2019-11-15 10:42:05
我有一个关于sso的问题。
sso是否仅由浏览器流量实现,该流程将用户重定向到idp登录页面。
或者在OpenID连接等协议下提供的其他方式
例如,是否有可能在客户端凭据授予REST客户端(如web服务)。
想在推进实施之前先想一想
谢谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-11-15 19:13:24
https://www.keycloak.org/docs/latest/server_admin/index.html#_oidc-auth-flows
7.1.1.OIDC流量OIDC对于客户端或应用程序有不同的方式:
授权代码流(这可能是您的浏览器flow")
- Implicit Flow
- 资源所有者密码凭据授予(直接访问Grants)
- Client凭据授予
)
=>是的,密钥披风也支持上述两种流+更多的OpenID连接流
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58875288
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号