密钥斗篷12，REST API（来自JS）提供CORS

我向我的领域添加了一个自定义OIDC身份提供者，我想使用直接访问授权流(或< code>grant_type=password)，但这不起作用。 钥匙斗篷有可能吗？ 当尝试使用授权代码流程时，一切正常，但使用时出错 被退回。 我正在尝试获取访问令牌 e 刷新令牌执行以下请求： 这是身份提供者配置：这是身份提供者配置

我试图使用Keycloak的openId-connectendpoint来获取关于用户角色的信息。我使用/auth/realms/moje/protocol/OpenID-connect/userinfoendpoint来获取关于已验证用户的信息。我可以获得姓名、用户名、电子邮件等信息。但是我不能强迫Keyclak给我关于用户角色的信息。 我已经阅读了openID文档，我没有找到任何关于必须获取角

我有一个需要联合到IDP的需求。我过去从未遇到过问题，在这种情况下，我遇到了问题，因为第三方/外部IDP启用并实施了PKCE。 有没有办法联合到启用了PKCE的IDP。基本上换句话说，我应该能够转发/发送code_challenge和code_challenge_method给外部 IDP。我可以在我的 IDP 上启用 PKCE，而不会出现任何问题，并在需要时将相同的标头转发给外部 IDP，但我看

我正在尝试编写一个定制的KeyClope验证器，该验证器可以从某个请求中检索用户凭据，并动态提交这些凭据进行身份验证，而最终用户不必手动将它们输入某个登录表单。 以这个问题为起点，我在KeyCloak中创建了自己的自定义身份验证SPI。我还根据需要配置了KeyCloak身份验证流。 自定义验证器 自定义验证器工厂 下面是我的自定义登录表单，它基于这里的KeyClope“secret questio

部署在AWS上，我不想隧道到盒子并打开浏览器禁用它。 似乎存在一个配置：，可以放置在文件，但我不确定在哪个对象下。我在“王国”下试过，但一点运气都没有。 我不想在适配器级别禁用它，它需要全局禁用，那么在哪里，或者如何全局禁用ssh/https？ 另外，我知道这在生产中是不推荐的。）

我的问题在这一点上更理论化。 我有一个用例，我必须将我的应用程序(App 1)与Keycloak集成，并将Keycloak与外部身份提供者集成。在这种情况下，奇克洛只是一个经纪人。该外部IDP上还注册了其他应用程序。 场景1:用户既没有登录App 1，也没有登录IDP 当用户尝试访问App 1时，它最终被重定向到外部IDP登录表单并发布身份验证，它将被重定向回应用程序。这是一个简单的流程。 场景2