我们有 keycloak 服务器集成。我们仅使用 Keycloak 的 API,没有可视化 UI。
我有一个 nuxt.js 应用程序,其中显示 Microsoft、Google 等外部登录选项。单击后,用户将被重定向到适当的登录流程,其中例如:Microsoft 将处理登录部分。
重定向回我们的端点。我们从 Microsoft Azure AD 登录获取代码。
我将代码发送到 Azure AD 端点以获取访问令牌:https://login.microsoftonline.com/common/oauth2/token
从令牌中我获得了信息(用户名和电子邮件)。假设keycloak服务器中确实存在该用户,我想通过交换Azure AD令牌来登录该用户。我无法找到合适的方法或端点来执行此操作。
编辑:
我发现了以下端点: http://0.0.0.0:5001/realms/master/protocol/openid-connect/token
表单 URL 编码值:
client_id:mynuxtapp
client_secret:clientsecrethere
subject_token:mytokenhere
subject_token_type:urn:ietf:params:oauth:token-type:jwt
grant_type:urn:ietf:params:oauth:grant-type:token-exchange
我收到错误:
{ “错误”:“无效令牌”, "error_description": "无效令牌" }
即使我输入了正确的秘密和 AD 令牌
您能找到您所问的解决方案吗?其实我正在寻找类似的东西。