使用身份提供程序时,我需要能够执行keycloak的操作:通过api(而不是通过html)登录/注销/创建帐户/链接帐户。
我无法在您的文档中找到如何执行这些操作的方法,所有文档均基于HTML和一系列重定向,使用keycloak及其主题。
这与单页应用程序或ios / android本机应用程序不兼容。
示例:
- 当我已经拥有google / facebook令牌时,对于现有/已经关联的帐户,使用身份提供者代理(google / facebook)获取令牌并刷新令牌。
所需步骤:
- 我在keycloak之外获得了google或facebook令牌。
- 我需要将此令牌发布到身份提供商代理中。
- 我需要从此响应中接收授权和刷新令牌,就像我通过使用路由“ ... / protocol / openid-connect / token”以用户名/密码进行登录一样
- 当我已经拥有google / facebook令牌时,使用从身份提供者处接收的用户创建一个新帐户。
所需步骤:
- 我在keycloak之外获得了google或facebook令牌。
- 我需要将此令牌发布到身份提供商代理中。
- 我收到没有这样的用户,并且如果我想创建该用户。
- 我发布了我要创建新帐户的信息。
- 我需要从此响应中接收授权和刷新令牌,就像我通过使用路由“ ... / protocol / openid-connect / token”以用户名/密码进行登录一样
- 将现有帐户与Identity Provider接收到的google / facebook帐户相关联。
所需步骤:
- 我在keycloak之外获得了google或facebook令牌。
- 我需要将此令牌发布到身份提供商代理中。
- 我收到存在相同帐户的信息,并且如果我想关联该帐户。
- 我发布了我要链接该帐户的信息。
- 我需要从此响应中接收授权和刷新令牌,就像我通过使用路由“ ... / protocol / openid-connect / token”以用户名/密码进行登录一样
我试图进行hack和ajax调用,而不是html请求,但是最终它不能解决我的问题,因为我不知道发生了什么:它已登录?它创建了一个帐户?它需要关联帐户?