我想通过带有postgres db的docker使用keycloft作为openId Connect实现。我找不到一个记录密钥斗篷是否存储加密用户数据的资源。似乎只有密码被散列了。Postgres提供pgcrypto作为一种在运行时执行加密和解密的方式。有没有一种方法可以使用密钥斗篷为用户数据启用加密?
Keycloft提供了一个名为用户存储SPI的选项
https://www.keycloak.org/docs/latest/server_development/#_user-存储spi
有了这个,你可以在密钥斗篷和数据库之间建立一座桥梁
根据您的方便,您可以自由地将数据存储在DB中,当key斗篷调用用户存储SPI方法时,您必须根据key斗篷的规范返回。