嗨,请原谅我的大文本。
我有一个带有用于与 Keycloak 通信的模块的 REST 应用程序。我在领域中使用 Keycloak“管理员”用户来管理用户。此外,执行 REST 调用以使用用户名和密码为用户获取访问令牌。所以我的后端应用程序是一种代理。
现在我需要实现与另一个 IDP(BankID)的集成,并且(Keycloak 和 BankId)都应该在使用中。
UI 上的用户在成功验证后重定向到 BankID 登录页面,并使用代码重定向到 UI,UI 调用后端,后端使用从 UI 接收到的代码从 BankID IDP 请求敏感数据。作为回应,我收到一封电子邮件和其他信息。所以,这个用户是受信任的,我应该使用从另一个 IDP 收到的邮件来检索这个用户的 Keycloak access_token(因为这个用户之前 100% 在 Keycloak 中注册过)。
这是一个问题 - 我无法从 Keycloak 中检索该用户的令牌,因为我只有电子邮件,没有密码。我不知道如何在没有存储在 Keycloak 端的用户密码的情况下丰富它。
我尝试了 Token Exchange、Impersonation、Direct Naked Impersonation,但没有任何帮助(hoppy 我做错了什么,这是可能的)