0

我有一个我想用keycloak-connect. 我还没有找到任何关于如何在这个中间件中使用 PKCE 设置授权代码流的文档或示例。

我想我已经正确配置了 Keycloak (IDP),因为来自应用程序的身份验证失败,因为中间件既不传输code_challenge也不传输code_challenge_method参数,身份验证服务器拒绝:

auth_callback
    1
error
    invalid_request
error_description
    Missing parameter: code_challenge_method
state
    b720bdf4-daf8-4aa7-8525-be02404396a6

中间件配置:

{
    realm: 'SomeRealm',
    'auth-server-url': 'https://auth-server.url/auth/',
    'ssl-required': 'all',
    resource: 'Some-client-ID',
    'public-client': true,
    'confidential-port': 0,
}

keycloak-connect甚至有能力利用这个流程吗?

4

1 回答 1

1

keycloak-connect目前不支持 PKCE。

请参阅我在https://keycloak.discourse.group/t/keycloak-connect-node-js-pkce/8285找到的讨论有人建议切换到另一个支持 PKCE 的库(即node-openid-client

关于服务器配置,我猜您遵循了https://www.keycloak.org/docs/latest/server_admin/#advanced-settings和有关 PKCE 的部分,因此应该可以按预期工作。

于 2021-05-11T15:51:58.287 回答