如何使用 Keycloak 和 PKCE 流实现 React SPA 身份验证?

【问题标题】:How implement React SPA authentication with Keycloak and PKCE flow?如何使用 Keycloak 和 PKCE 流实现 React SPA 身份验证?
【发布时间】:2021-03-24 09:52:41
【问题描述】:

这是我第一次使用 Keycloak。我在本地机器上准备了一个 Keycloak 实例,我可以在其中创建领域、客户端等。

我找到了 React + Keycloak 的使用示例,但没有一个使用 PKCE 流。

我不知道如何配置 Keycloak 和 React。我只知道客户端应用程序必须能够生成代码验证器和代码质询。

我正在寻找一个使用 react 和 Keycloak 实现授权的简单示例,它应该遵循 OAuth 2.0 Authorization Code Grant with PKCE Flow 或关于在 React 端做什么以及在 Keycloak 端实现 OAuth 2.0 的提示。

我想做什么:

  1. 设置 Keyclock 实例(准备就绪)
  2. 在 Keycloack 中注册公共客户端(准备就绪)
  3. 在 Web 中实现一个简单的登录场景(该场景遵循 OAuth 2.0 Authorization Code Grant with PKCE Flow)

【问题讨论】:

    标签: javascript reactjs oauth-2.0 keycloak openid-connect


    【解决方案1】:

    转到您的领域,然后转到客户端并选择您的客户端:

    • Access Type 设置为public
    • 启用Standard Flow Enabled
    • 添加适当的重定向 Uris
    • 转到Advanced Settings,在Proof Key for Code Exchange Code Challenge Method 字段中选择S256

    在你的 React 应用的适配器上添加 "enable-pkce": true。

    来自 keycloak 文档:

    KeycloakInstalled 适配器支持 PKCE [RFC 7636] 机制 在代码中为令牌交换提供额外的保护 OIDC 协议。可以使用“enable-pkce”启用 PKCE:true 在适配器配置中设置。启用 PKCE 非常重要 推荐,以避免代码注入和代码重放攻击。

    【讨论】:

    • 是的,你的回答很有帮助,正是我所需要的。
    猜你喜欢
    • 1970-01-01
    • 2020-06-02
    • 2019-03-25
    • 2022-01-13
    • 2022-01-13
    • 2020-02-08
    • 1970-01-01
    • 1970-01-01
    • 2022-07-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode