我正在尝试将 Keycloak 与 Facebook 社交插件集成。我已经阅读了示例和文档。如果我使用 Keycloak 托管的登录页面,则效果很好。
我需要的是我们想要托管自己的登录页面并使用 Keycloak API 来注册用户并登录。我的意思是,我想托管我们的注册/登录页面。
当用户单击“使用 Facebook 登录”时,我们希望将用户重定向到 FB 并获得批准并收集详细信息,创建我们的应用程序所需的用户详细信息。然后在Keycloak上注册用户。
我没有看到任何相关文档。如果您能阐明这一点并指出可以帮助我实现这一目标的文档,我将非常感激。
提前致谢。
我知道这是一个很老的问题。但我找到了一个解决方案,可能会帮助其他人搜索。
我正在使用带有 PKCE 的授权流程来登录。所以通常你会使用这样的方式来登录:
http://localhost:8182/realms/my-realm/protocol/openid-connect/auth?redirect_uri=https://example-app.com/redirect&response_type=code&state=state_one&code_challenge_method=S256&code_challenge=RwtL_juk7qDI8bqrsL9Itg5AB35WbzzaPaQtPIEKqmg&scope=openid&client_id=mobile_apps
通过添加额外的查询参数:
kc_idp_hint=google
它会将您重定向到您的 idp 授权(通过作为参数值提供的 idp 名称),而无需单击经典的 keycloak 表单中的 idp 按钮。
用户登录后,这将为您提供与通常通过 Keycloak 登录表单登录相同的结果。
为此,我认为您必须使用有效的 facebook 用户帐户在 facebook 上注册您的应用程序才能连接 facebook API 服务。
参考:https://developers.facebook.com/docs/facebook-login/multiple-providers/