我正在开发一个应用程序,其中前端直接与Keycloak通信,当用户未登录时,我将他们重定向到Keycloak登录页面。到目前为止,一切都很好。但是,我面临一个问题。我无法让 Keycloak 将登录用户重定向到位于其他地方的特定地址。因此,为了提供背景信息,以下是正在发生的事情:
用户访问https://www.myapplication.com。如果他们未登录,则会被重定向到 https://mysecurity.keycloak.com/realms/myrealm/protocol/openid-connect/auth?client_id=account-console&redirect_uri=https://mysecurity.keycloak.com他们登录的 /realms/myrealm/account&state=xxxxx&response_mode=fragment&response_type=code&scope=openid&nonce=xxxxx&prompt=none&code_challenge=xxxxx&code_challenge_method=S256。请注意,redirect_uri 设置为 Keycloak 定义的默认路径。如果我进入客户端设置并将重定向 URL https://www.myapplication.com/welcome 添加到“有效重定向 URI”字段,Keycloak 会向我显示错误“无效参数:redirect_uri”。用Keycloak可以实现这个功能吗?如果是的话我应该如何配置?
谢谢你。
初始身份验证链接中的重定向 URI 不应指向redirect_uri=https://mysecurity.keycloak.com/realms/myrealm/account,而应指向您的应用程序。
这个redirect_URI需要与KeyCloak中定义的重定向URL完全匹配。
该 URL 不应该是您的欢迎页面,它应该指向 KeyCloak 应该发布授权码和其他信息的位置。这样您的客户端就可以从 KeyCloak 检索令牌。这个 url 是什么,完全取决于您使用的库。
如果您使用 ASP.NET Core,通常是 /signin-oidc