我使用keycloak作为安全层,并努力实现社交登录。 社交登录工作正常,我能够使用doicuments将Facebook与配置集成。
但是我有一个要求,我需要提供相同的API端点。 我们的移动设备将通过应用程序与Facebook通信,并将获得来自facebook(隐式流)的令牌。 然后,我将使用keycloak将令牌交换为keycloak访问令牌。
我有两个问题:
我怎样才能做到这一点?
我正在考虑编写一个自定义身份验证器(我不确定这是否合适,因为我必须注册用户很好,如果FB Access令牌用户不可用我们(我们可以负担登录用户和jsut emailID作为我们可以在以后开始新用户)
我被阻止了,因为身份验证器不能使用2.4.0以后的任何版本
如果我的方法是正确的,请告诉我,如果是的话,请如何处理。