通常包括openid,也可能包括其他范围,例如profile或email。 client_id – 用于身份验证的客户端 ID。 redirect_uri – 使用授权码进行身份验证后,Keycloak 将用户重定向到的 URI。 redirect_u编码。您可以在此链接中放置一个身份验证处理程序。 所有永久参数均已移至模块设置,并在初始集成设置期间指定。 模块设置.png 如果设置为空,则授权将不起作用。 当用户访问该网站时,他不会看到授权表单,而是会看到如下链接: esponse_t... 然后在Keycloak端进行识别。
如果用户在公司的统一个人帐户(UPA)中获得授权,但他 英国电话营销数据 的 Keycloak 配置文件不允许他访问 B2B 平台,那么他将无法访问该平台。 如果用户在ELC中获得授权,那么他会立即重定向到redirect_uri链接,其中代码(授权代码)被传递到GET参数。 您无法 使用code获取用户信息,但可以获取access_token。出于以下原因,这是必要的: 代码通过用户的浏览器传输并且可以被拦截。
因此,它不提供对用户资源的直接访问。access_token以安全的方式传输。 代码仅在短时间内有效,仅供一次性使用以获取access_token。 经过身份验证后,用户将被重定向回授权码,然后在应用程序服务器上交换access_token 。这允许应用程序服务器安全地接收令牌,而不存在通过浏览器泄漏令牌的风险。 使用代码作为访问令牌是不安全的,因为它会使中间人攻击变得更容易。