Jak*_*jda 5 authentication redirect uri runtime-error keycloak
我们正在通过 Keycloak 实施 SSO。当用户想要访问desiredUri上的资源时,他会自动重定向到keycloak登录页面{keycloakServerHostname}/auth/realms/{realmName}/protocol/openid-connect/auth?response_type=code&login=true&scope=openid&state={uuidOfStateForCSRF}&client_id={clientName}&**redirect_uri**={**desiredUri**}。
然后出现一个登录表单,但是当我填写凭据并且在 Keycloa 上发出提交请求的 POST 调用时,Keycloak 的响应为 302 FOUND,但 Location 标头不包含我的desiredUri +paramsForGettingTokens,而是由keycloakServerHostname组成相反,+paramsForGettingTokens。
奇怪的是,当我手动将 ie google.com 放入redirect_uri 参数时,它可以工作,并且位置标头指向 google.com,但是一旦我将本地主机、某些 IP 等(无法通过公共 DNS 解析)放在那里,它停止工作并开始忽略重定向 uri。
看起来 Keycloak 正在使用某种 DNS 查找来验证重定向 uri,当它无法解析该 DNS 时,它会将 Keycloak 的 baseUrl 放在那里。
我怎样才能关闭这种行为?
我的客户端设置非常简单: Keycloak 设置屏幕截图
感谢您的任何建议。
| 归档时间: |
|
| 查看次数: |
1878 次 |
| 最近记录: |
