У нас есть платформа с центральным пользовательским интерфейсом для пользователя. У нас есть приложения на нашей платформе. Эти приложения отображаются в фреймах в центральном интерфейсе пользователя. Моя текущая настройка (возможно, неправильная) заключается в том, что в приложении центрального пользовательского интерфейса есть другой клиент в keycloak. Другое приложение, скажем, AppA, имеет еще один клиент в keycloak. Когда я открываю AppA в отдельной вкладке браузера, он корректно перенаправляет на страницу входа в keycloak.
Но когда я открываю AppA в приложении Central UI, он попадает на домашнюю страницу AppA без перенаправления на вход в keycloak,Глядя на интерфейс администратора Keycloak, я замечаю, что в этом сеансе есть один сеанс с приложением Central UI и AppA.
Однако в AppA мне нужен токен для получения информации о пользователе. Но когда я использую flask-oidc и запрашиваю access_token или refresh_token, я ничего не получаю, только нулевые значения. Я не уверен, если это проблема колбы-oidc, если да, пожалуйста, дайте мне знать.
Итак, мои вопросы:
1) как AppA войти в систему непосредственно впервое место.
2) Как я могу получить токен и получить информацию о пользователе, которую я хочу. Возможно, мне не хватает концепций keycloak.
3) Есть ли рекомендуемая практика для приложений пользовательского интерфейса в рамках iframes другого родительского приложения, где всем им требуется аутентификация с поддержкой keycloak?
Спасибо, Раджив