keycloakはトークンリレーで認証コードフローを使用してクロスドメインSSOを達成します

目的：OIDC認証コードフローの実装を実証するトークンリレーアーキテクチャを使用して、クロスドメインのシングルサイン（SSO）を実現します。背景：会社には現在、オンライン保険のWebサイトがあります。URLはhttps://insurance.mycompany.comです。委員会から開発および管理される新しいGatheringプラットフォームのWebサイトを計画しており、URLはhttps://rewards.outsource.comです。 Gathering PlatformのWebサイトはアウトソーシングされているため、ドメイン名はオンライン保険とは異なり、Cookieを使用してSSOを達成することは不可能であるため、OIDC認証コードフロー +トークンリレーアーキテクチャを使用してSSOを達成することが計画されています。ソリューションの簡単な説明：両方のWebサイトがKeycloakを共有IDソース（IDP）として使用させます。プロセスは次のとおりです。認証コードフロー：ユーザーはWebサイト（Jidian Webサイトなど）にアクセスします。このWebサイトは、ユーザーがログインしていないことを検出し、KeyCloakログインページをガイドします。 Keycloakは、ログインしていることを検出します（別のWebサイトがログインしてセッションがあるため）、Redirect_uriに戻ります。ウェブサイトはコードを使用して、アクセストークン/IDトークンを交換します。このソリューションがクロスドメインSSOを実装できる理由：すべてのWebサイトはKeycloakを使用してログインするため、ログイン後、トークンはKeyCloak WebサイトCookieに保存されます。 Webサイトが認証コードフローを使用してKeyCloakに変換すると、KeyCloakはユーザーのログインステータスを判断できます。ログインした場合、認証が生成されます。コード