我们需要将 Keycloak 身份验证集成到现有应用程序中,包括:
- 一个 Java/Spring 后端(“rest” api),通过一些专有库(IT HIT Webdav)实现 WebDAV 协议
- 一个 Javascript 前端应用程序(专有的,上述库的伴侣,几乎不可定制)。
前端应用程序文档说它支持以下身份验证架构:基本、摘要、Kerberos 或集成 Windows 身份验证。API 实际上不允许为此目的设置自定义标头。
是否有可能实现这种集成?是否可以在后端处理 JWT 令牌?我们已经看到名为“授权码”的 OAuth 流程应该是我们正在寻找的,并且建议前端应用程序使用它,以便将令牌本身保持在安全的通信通道中:只需将授权码发送到后端,它会向你发起一个经过身份验证的会话(在我们的例子中是 JSESSION_ID cookie)。
但是,我们找不到任何此类实现的示例。Keycloak JS 适配器本身在前端处理所有事情(包括令牌刷新),我们找不到更改此配置的方法。
你能帮助我们吗?