vue.js 无效参数:在带有ios的quasar中重定向_uri

jogvjijk  于 2023-01-05  发布在  Vue.js
关注(0)|答案(2)|浏览(181)

我在将keycloak sso重定向到移动的应用程序(Android或iOS)时遇到问题

wqsoz72f

wqsoz72f1#

如果您是服务的管理员,并且最近更新了keycloak到18.0.0或更高版本,这可能是原因/解决方案:

    • 解决方案**

如果您的应用程序直接使用链接来注销具有redirect_uri参数的端点,则可能需要如上所述进行更改。请考虑完全删除redirect_uri参数,或将其替换为id_token_hintpost_logout_redirect_uri参数。

    • 原因**

早期版本的Keycloak支持用户自动注销,并通过打开注销端点URL(如http(s)://example-host/auth/realm/my-realm-name/protocol/openid-connect/logout?redirect_uri = encodedRedirectUri)重定向到应用程序。虽然该实现易于使用,但它可能会对性能和安全性产生负面影响。新版本基于OpenID Connect RP发起的注销规范更好地支持注销。不再支持参数redirect_uri;另外,在新版本中,用户需要确认注销。2当您包含参数post_logout_redirect_uri和参数id_token_hint以及用于登录的ID令牌时,可以省略确认并自动重定向到应用程序。

    • 资料来源**

https://www.keycloak.org/2022/04/keycloak-1800-released#_openid_connect_logout

dfddblmv

dfddblmv2#

@flavio.donze我在重定向登录时遇到了同样的问题(不是注销)

  • 如果我将方案(例如:com.application.example://)在“有效的重定向URI”和“基本URL"中,密钥罩管理控制台给出“A redirect URI is not a valid URI“,仅接受http/https方案
  • 如果我将redirect_uri添加到登录链接(例如:https://{{keycloak-server}}/auth/realms/employee/protocol/openid-connect/auth?client_id=mobile-app&redirect_uri=com.application.example%3A%2F%2F&response_type=code&scope=openid),我收到消息“Invalid parameter: redirect_uri

相关问题