使用 jumbojett/OpenID-Connect-PHP 库的 KeyCloak 身份验证流程

【问题标题】:KeyCloak Authentication Flow with jumbojett/OpenID-Connect-PHP Library使用 jumbojett/OpenID-Connect-PHP 库的 KeyCloak 身份验证流程
【发布时间】:2020-05-28 03:06:48
【问题描述】:

我正在努力使用 OpenID 提供程序设置安全应用程序。

我做了什么:

  • 设置 KeyCloak 服务器
  • 创建简单的 php 应用程序
  • 已加载jumbojett
  • 已配置的客户端

我在做什么:

  • 尝试访问我的应用程序
  • 重定向到我的 KeyCloak 实例
  • 登录成功
  • 重定向到我的应用程序

问题是什么:

到我的应用程序的重定向 url 包含一些获取参数作为代码等。问题是,当我刷新页面时,我收到一条错误消息:代码只能使用一次。

我的问题是,我怎样才能提供一个合适的 url,用户可以刷新?

【问题讨论】:

  • 那么在您处理完代码之后重定向到其他地方……到另一个 URL,那 not 是否不再包含该参数……?
  • 感谢您的回复。但是如何保证不直接调用第二个url呢?

标签: php openid keycloak


【解决方案1】:

我做了一些研究,发现我并不真正了解身份验证流程。

因此,在用户被重定向到我的应用程序后,我必须将刷新令牌存储在会话变量中。之后,我能够将用户重定向到新页面。

在新页面上,我必须检查是否已存储刷新令牌以及它是否有效。如果是这样,我可以向用户显示内容,否则,我必须将用户重定向到登录页面。

【讨论】:

    猜你喜欢
    • 2017-11-25
    • 2016-06-28
    • 2019-06-14
    • 2020-05-28
    • 2021-09-07
    • 2018-07-01
    • 2021-07-29
    • 1970-01-01
    • 2021-10-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode