mar*_*rcg 6 keycloak keycloak-gatekeeper keycloak-connect
我正在使用 keycloak 的登录和注册页面。对于登录我使用:
keycloak.init({onLoad: 'login-required'}).then(function (authenticated) {
if (!authenticated) {
} else{
}
这工作正常,因为我可以使用上面的代码重定向到收到令牌的应用程序页面。但是,如果用户单击注册链接并注册为新用户,我会看到浏览器重定向到:
htttps://localhost/auth/realms/realm1/login-actions/registration?session_code=2TC4xBE5BoFy_Dt7nK8wNDzdLx-8rJmA7l0IjTY1Khk&execution=2e64e3ef-185a-4ca8-a6cc-51c40f9fb7fc&client_id=bizmapp&tab_id=EbayK64spNk
我希望在注册后有一个 keycloak 回调,我可以在其中获取令牌并将用户重定向到应用程序的原始安全页面,用户在登录/注册之前想要访问该页面
在 Keycloak 管理界面中,转到“身份验证”,然后转到“流程”选项卡。\n在左上角的下拉列表中选择“注册”以配置注册流程。\n然后您可以在“浏览器重定向/刷新”操作中添加“浏览器重定向/刷新”操作流程结束。
\n您可以在https://www.keycloak.org/docs/latest/server_admin/index.html#_authentication-flows找到更多信息
\n将令牌作为查询参数传递通常被认为是一个坏主意,因为它们保留在浏览器历史记录中,如果其他人访问该浏览器,则 1\xc2\xb0 可能会被盗,并且 2\xc2\xb0 可能会泄露给第三方,例如当您使用谷歌分析之类的东西。
\n您的应用程序应该能够检测到用户是否已通过 Keycloak SSO cookie(或任何其他机制)进行身份验证,我认为这将在注册后自动设置。您只需依赖为您的应用程序配置的Keycloak 适配器即可。
\n| 归档时间: |
|
| 查看次数: |
42511 次 |
| 最近记录: |