如何解决如何配置 keycloak-(nodejs-)connect 以使用 PKCE?
我有一个要使用 keycloak-connect
保护的 express 应用程序。我没有找到关于如何在此中间件中使用 PKCE 设置授权代码流的任何文档或示例。
我想我已经正确配置了 Keycloak (IDP),因为应用程序的身份验证失败,因为中间件既不传输 code_challenge
也不传输 code_challenge_method
参数,而身份验证服务器拒绝:
auth_callback
1
error
invalid_request
error_description
Missing parameter: code_challenge_method
state
b720bdf4-daf8-4aa7-8525-be02404396a6
中间件配置:
{
realm: 'SomeRealm','auth-server-url': 'https://auth-server.url/auth/','ssl-required': 'all',resource: 'Some-client-ID','public-client': true,'confidential-port': 0,}
keycloak-connect
甚至能够利用这个流程吗?
解决方法
keycloak-connect 目前不支持 PKCE。
请参阅我在 https://keycloak.discourse.group/t/keycloak-connect-node-js-pkce/8285 上找到的讨论 有人建议切换到另一个支持 PKCE(即 node-openid-client)的库
关于服务器配置,我猜你遵循了 https://www.keycloak.org/docs/latest/server_admin/#advanced-settings 和关于 PKCE 的部分,所以它应该按预期工作。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。