我们正在设计 OAuth 2.0 授权流程。在此流程中,当登录详细信息发送到 keycloak 时,它会重定向到 keycloak 用户登录的 UI。
是否可以完全避免重定向并进入Keycloak登录页面?相反,keycloak 会通过 api 直接接受用户凭据并直接返回授权码,无需 Keycloak 登录页面。
根据 Oauth 2.0,这是可能的并且合适的吗? 我们只对授权流程感兴趣,而不对任何其他 Oauth 流程感兴趣
不,这是不可能的,因为它不安全。通过您的方法,开发人员可以将用户的凭据写入日志文件,但使用 Keycloak 登录页面这是不可能的。不过,您可以使用自己的设计自定义 Keycloak 登录页面。