Keycloak: получить код авторизации в формате JSON?

Question

мы работаем над студенческим проектом.Наша цель - добиться того, чтобы пользователь мог авторизоваться с помощью сертификата x509 через Keycloak.

На самом деле мы не можем продолжать получать код авторизации для обмена его на запрос токена.По сути, мы отправляем запрос кода авторизации и получаем код авторизации по параметру URL.Но мы бы предпочли получить код авторизации в формате JSON.Тип доступа Клиента установлен как общедоступный.

Может кто-нибудь помочь нам, пожалуйста.Спасибо.

Answer 1

Поток кода авторизации указан в URL-адресе, поскольку он предназначен для перенаправления на страницу входа в Keycloak. Вы заходите на страницу входа в keycloak, используя идентификатор клиента и URL-адрес перенаправления в ваше приложение. После успешного входа в систему сервер keycloak снова перенаправляет на ваше приложение, предоставляя код авторизации, добавленный в сам URL. Затем ваше приложение отправляет этот код, чтобы получить набор токенов, который фактически указан в формате JSON.

Невозможно получить код авторизации от конечной точки REST, потому что он предназначен для выполнения потока веб-браузера. Вы по-прежнему можете использовать разрешение прямого доступа, чтобы напрямую войти в систему пользователей с их учетными данными и получить набор токенов. Это, однако, считается немного слабее.

Смотри также:

• https://auth0.com/docs/api-auth/tutorials/authorization-code-grant