请求正文中的 Spring Boot Keycloak 客户端凭据

Posted 2023-02-27

【中文标题】请求正文中的 Spring Boot Keycloak 客户端凭据

【英文标题】：Spring Boot Keycloak Client Credentials in request body

【发布时间】：2021-12-16 21:57:03

【问题描述】：

我有一个应用程序使用 Keycloak Spring Boot Starter 并与 Keycloak 的自定义变体进行通信以生成令牌。问题是应用程序以标准方式在请求标头 (ClienIdAndClientCredentialsProvider) 中发送客户端凭据。我希望在请求正文中发送客户端凭据，而不是因为 Keycloak 的自定义变体期望它在请求正文中。

有没有办法做到这一点？

【问题讨论】：

参考我尝试过的任何东西：***.com/questions/69802099/…

【参考方案1】：

在src/main/resources/META-INF/services 下创建一个名为org.keycloak.adapters.authentication.ClientCredentialsProvider 的文件，其内容：

com.whatever.app.CustomClientCredentialsProvider

在application.properties 文件中修改如下：

// Provider names should be same as PROVIDER_ID and not be existing like secret, jwt, etc
keycloak.credentials.custom=xxxxx
keycloak.credentials.provider=custom

在您的CustomClientCredentialsProvider 中更改以下行：

public static final String PROVIDER_ID = "custom";