0

我想知道 Keycloak 直接授权流程是否安全?我肯定更喜欢来自我的 Angular Web 应用程序页面的登录用户,如果我理解正确,那么我必须使用Keycloak direct grant flow

但是,此授权流程与grant_type设置为的 OAuth 参数一起使用password,并且似乎 OAuth 密码授权流程即将被 OAuth 2.1 弃用。在 Keycloak 中使用它是否安全?还是我应该认为它已弃用?

4

0 回答 0