代码之家  ›  专栏  ›  技术社区  ›  Mr Bonjour

当人们使用不同的提供者进行SSO时,我应该镜像帐户创建吗?

keycloak openid-connect architecture
  •  1
  • Mr Bonjour  · 技术社区  · 6 年前

    编辑

    似乎keycloack为SSO提供了google和更多功能。所以我只使用keycloack,不让他实现google

    这个问题有点笼统,不涉及任何具体语言。如果这个问题看起来有点愚蠢的话,我很抱歉。

    我正在尝试用openid connect协议构建一些API服务,因此在这种情况下,这意味着我只需要授权我的用户进行API访问(他们将检查token\u访问是否有效)。

    但为此,必须首先从其他层(如前端)对它们进行身份验证。我会用钥匙锁的。

    我的问题是:当人们用谷歌、推特等进行SSO时。。。第一次。我是否也应该在keydrope中将用户的email地址镜像为field(设计上是唯一的),以便将keydrope生成的令牌提供给他们。api将依次请求keydepot服务内省令牌,并检查它是否在范围内以及令牌是否有效。

    我看不到其他解决办法。同时,我不知道如何让用户访问我的API端点而不被“黑客”攻击,即使他们会通过前端接口间接使用它。你知道吗?

    0 回复  |  直到 6 年前
    推荐文章
    Cloud  ·  KeyClope注销未结束会话
    6 年前
    Nirmalya  ·  Keyclope REST API:如何将角色映射到组
    7 年前
    basith  ·  Keyclope:仅通过“用户名”获取访问令牌(无密码)
    7 年前
    Sathya  ·  如何使用Azure PostgreSQL在Keyclope中强制SSL
    7 年前
    noircc  ·  在KeyClope 3.3中,当用户在特定时间后没有激活时,是否可以将其标记为无效或删除?
    7 年前
    Atropo  ·  KeyClope:从用户配置文件页面返回
    7 年前
    Nicola Ben  ·  Keyclope日志分析:是否有内置功能?
    7 年前
    noircc  ·  密钥斗篷中的注册表,其中一些数据被转发到RemoteEJB,这可能吗?
    7 年前
    HaVonTe  ·  如何将Spring Security RemoteTokenService与KeyClope结合使用
    7 年前
    Shobanil more  ·  使用https的loadbalancer后面的KeyClope Docker失败
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号