从“Keycloak”到“Azure ADB2C”进行基本的 HTTP 调用以检索令牌作为来自 AD B2C 的响应。
当前的流程如下所示。对于与“Keycloak”集成作为身份代理的 Java Web 应用程序,并且从“Keycloak”中,我们与“Azure AD B2C”集成作为用户身份验证的身份提供程序,并将令牌响应发送回 keycloak请求。
用例 1:我们在 keycloak 中集成了 Azure ADB2C 登录用户流端点,该端点将登录请求发送到 b2c 并检索令牌作为来自 Azure b2c 的响应。
用例 2:在此用例中存在拦截器,在从“Keycloak”到“Azure AD B2C”进行基本 HTTP 标头调用时,我们在“keycloak”日志中看到错误代码为“Invalid_grant”、invalid_secret以及从 keycloak 传递的不同调用上的“Invalid_credentials”。在 Azure ADB2C 端进行验证后,我们没有找到来自“Keycloak”的上述请求的任何日志。
是否有任何解决方法或必须在 keycloak 中进行任何更改才能处理对 Azure ADB2C 的基本 HTTP 调用?
对于客户端到客户端的调用,Azure AD B2C 支持
client_credntial
流:
https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow
您可以在基本身份验证标头中发送
client_id
和 client_secret
参数。