У нас есть
- KeyCloak (OpenID Connect)
- 1x Rich клиент (с Java-адаптером Keycloak)
- 1x WebClient SPA (с Javascript-адаптером Keycloak)
Оба приложения общедоступны и находятся в одной области, но имеют разные идентификаторы клиентов.Мы хотели бы внедрить единый вход (SSO) с учетом следующего сценария: Пользователь выполняет вход в систему с именем пользователя / паролем в расширенном клиенте, а расширенный клиент получает JWT (AccessToken, IdToken и RefreshToken).Теперь пользователь от rich вызывает webclient (с глубокой ссылкой) и открывает веб-браузер.Поскольку веб-клиент еще не имеет токена доступа, он перенаправляет пользователей на страницу входа в систему Keycloak (OpenID Connect / OAuth 2.0).
Какой будет правильный способ реализации единого входа, чтобы веб-клиент автоматически проходил аутентификацию с помощью учетных данных избогатый клинт?
У нас больше нет имени пользователя / пароля после входа, только токены.