我使用的是Keycloak 22.0.5。在我的应用程序中,我有一个“编辑个人资料”选项,可以将用户转移到 keycloak 中的主题 /account#/personal-info 页面,以允许他们编辑自己的姓名。
当用户单击“保存”或“取消”时,我想将它们转移回我的应用程序。 2个问题:
我们一直无法弄清楚如何让 keycloak 将用户返回到应用程序,您能告诉我我们需要做什么吗?
现实检验:我们是否应该将用户带到个人信息页面?它似乎很有用,因为它允许他们自助提供信息,并可能配置 MFA 等,但我们感到惊讶的是,似乎没有一种直接的方法将用户发送回应用程序,因此想确保我们没有做任何不寻常的事情,或者不支持/不推荐的事情。
OAuth 标准中没有任何相关内容,因此也许使用打开新浏览器选项卡的链接效果最好:
<a href="https://www.mykeycloak.com/account#/personal-info" target="_blank">Edit Profile</a>
由于这是顶级请求,因此用户的 SSO cookie 将使该请求获得授权。然后,用户可以关闭 Keycloak 浏览器选项卡并保留在应用程序中的同一位置。
理想情况下,授权服务器将使您能够在应用程序中使用其用户管理 API,以实现更高级的控制。例如,应用程序可能会发送用户的访问令牌,并且编辑配置文件屏幕可能是模式对话框。这将根本不需要离开应用程序。如果不支持,新的浏览器选项卡可能是您的最佳选择。