角键斗篷登录(静音)

Question

有没有一种直接从application应用程序中使用“userName”和“密码”登录的方法？

比如这样的东西？

Keycloak.init({username: 'guest', password: 'abc'});

Answer 1

正式的keycloak javascript 适配器不支持Resource Owner Password Credentials流。

可以用缺省流(Authorization Code流)以外的流初始化适配器。

keycloak.init({ flow: 'implicit' })

flow -设置OpenID连接流。有效值是标准的、隐式的或混合的。

请注意，有正当理由而不是使用Resource Owner Password Credentials流。

从钥匙斗篷文档

资源所有者密码凭据(在Keycloak中称为Direct )允许将用户凭据交换为令牌。除非您绝对需要，否则不建议使用此流。这可能有用的例子是遗留应用程序和命令行接口。 使用此流有许多限制，包括：

• 用户凭据公开给应用程序。
• 应用程序需要登录页面
• 应用程序需要了解身份验证方案。
• 对身份验证流的更改需要对应用程序进行更改。
• 不支持身份中介或社交登录
• 不支持流(用户自注册、所需操作等)

追加资源：

资源所有者密码凭据授予类型不适合现代应用程序的原因

单页应用程序的OAuth2“资源所有者密码凭据”流有多安全？

如果您仍然希望/必须使用Resource Owner Password Credentials流，那么应该可以自己实现它。实现自己的适配器所需的所有密钥披风特定细节都可以找到这里。