1
私のユーザーはすでに有効なトークンでログインしていますが、有料のサブスクリプションの確認やキャンセルなどの重要な操作では、データであるため、サーバーはそれを検証します。 これまでのところ、私のアプリケーションにはデータベース内のユーザーがいて、この方法を開発するのは簡単でした。パスワードが有効かどうかは、SpringブートアプリケーションのKeycloakで確認してください。
ユーザーがパスワードを正しく送信したことを確認するにはどうすればよいですか?バックエンドにユーザー名とパスワードでログインする必要がありますか?
これに関するJIRAの問題はhttps://issues.jboss.org/browse/KEYCLOAK-943です。私が知っている唯一の選択肢は、SPIを書くことです。 –