我们配置了一个Keycloak领域,用于从不同的服务器进行身份验证。我正在实现Keycloak用户存储API从用户数据库查找。每个服务器可以有一个不同的用户数据库。
我可以根据请求细节确定要连接的数据库,但不确定如何在用户存储API中获得相同的数据库。
更新:
我也可以做识别客户端ID。
另一个选项可以是让SPI实现调用REST API来验证凭据,以简化keycloak配置。但是,这也需要一些标识符来确定数据库。
请建议。
Keycloak不提供请求URL给用户存储SPI实现。它提供领域和客户端id。如果需要,可以使用领域或客户端值来确定所需的操作。