我正在尝试KeyCloak
用作第三方应用程序支持的身份提供者服务。想法是在 中注册客户端应用程序KeyCloak
,受信任的客户端将不需要此授权批准,但应该有“不受信任的”客户端流程,例如显示OAuth 2.0 规范中指定的用户授权界面。
从我在文档中看到的内容来看,它们具有非常好的细粒度授权机制,可用于后端。但是,我看不到任何为/authorize
端点提供授权屏幕的方法,如上所示。
也许这可以是自定义创建的 SPI或其他可用于实现此以进一步发展的东西。关于如何实现这一点的任何想法KeyCloak
?是否有任何可以重用或自定义方式实现的内置功能?