我有一个包含多个域的服务。我想在这个服务中实现Sso。我试着用钥匙斗篷实现它我想用react创建一个新的登录页面,而不是Key Clock的登录页面。我正在考虑单独实现一个spring安全服务器,以添加电子邮件或sms2actor功能。
为了做到这一点,我认为我应该使用keycapture rest api。但问题是,我不知道密钥时钟登录页面是如何验证用户的。
我能详细知道钥匙钟的登录流程吗?
例如,如果我想检查Service 1是否已登录,是否需要重定向到Key Clock的登录页面以检查登录页面的cookie或会话ID?那么,我如何知道我是否一直在登录呢?
Keycloft已经提供了一种编辑登录流的方法。您还可以在登录表单中添加更多字段等,并添加双因素身份验证。唯一的问题是,您必须使用Freemarker来进行相同的操作。
请参阅,https://www.keycloak.org/docs/latest/server_development/#implementing-验证器和https://www.keycloak.org/docs/latest/server_development/#_themes