節點oidc-provider(用於密鑰斗篷)
[英]node oidc-provider (for keycloak)
問題描述
我正在嘗試將基本節點oidc-provider應用程序作為我的密鑰斗篷服務器的OIDC提供程序。
Keycloak正確鏈接到我的應用程序的登錄頁面。 輸入用戶名和密碼后,我可以正確轉移回keycloak。
但是,keycloak會說“使用身份提供者進行身份驗證時發生意外錯誤”。
編輯:我調整了密鑰斗篷日志級別,現在我看到以下錯誤:
無法使身份提供者進行oauth回調:org.keycloak.broker.provider.IdentityBrokerException:服務器無access_token。
我的應用程序如下所示:
const express = require('express'); const Provider = require('oidc-provider'); const app = express(); const clients = [ { client_id: 'my_keycloak_client', client_secret: "<someKey>", grant_types: ['authorization_code'], response_types: ['code'], redirect_uris: ['http://localhost:8080/auth/realms/master/broker/oidc/endpoint'], token_endpoint_auth_method: 'none' } ]; const oidc = new Provider('http://localhost:3001', { async findById(ctx, id) { return { accountId: id, async claims() { return { sub: id }; }, }; } }); oidc.initialize({ clients: clients, keystore: { keys: [ { kty:"RSA", kid: "zid-auth key", use: "sig", p:"<someKey>", q:"<someKey>", d:"<someKey>", e:"AQAB", qi:"<someKey>", dp:"<someKey>", dq:"<someKey>", n:"<someKey>" } ] } }).then(function () { app.use('/', oidc.callback); app.listen(3001); });
1 個解決方案
解決方案1
1 已采納 2019-05-09 13:13:41
您必須將token_endpoint_auth_method配置為keycloak實際使用的正確方法值。 如果為客戶端提供的機密設置為none ,則oidc-provider將使客戶端身份驗證失敗。
范圍和聲明參數不會從 Keycloak 服務器轉發到另一個 OIDC 提供商
[英]Scope and Claims parameters are not forwarded to another OIDC provider from Keycloak server
如何將 Keycloak 設置為 Eclipse Hono 的身份驗證服務提供商 (OIDC)?
[英]How to set Keycloak as Authentication service provider (OIDC) for Eclipse Hono?
如何使用端點詳細信息獲取 OIDC 提供程序(keycloak)配置?
[英]How to get OIDC provider (keycloak)configuration with the endpoint details?
如何在keycloak中的oidc身份提供者中使用map azure object_id?
[英]How to map azure object_id in oidc identity provider in keycloak?
帶有 Keycloak 的 Hashi-vault:錯誤檢查 oidc 發現 URL:使用給定值創建提供者時出錯:NewProvider:無法創建提供者:oidc
[英]Hashi-vault with Keycloak: error checking oidc discovery URL: error creating provider with given values: NewProvider: unable to create provider: oidc
Keycloak Add OIDC身份提供程序不支持private_key_jwt身份驗證
[英]Keycloak Add OIDC identity provider does not support private_key_jwt authentication
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 keycloak docker 設置節點 oidc-provider
Keycloak OIDC 身份提供程序內部服務器錯誤
范圍和聲明參數不會從 Keycloak 服務器轉發到另一個 OIDC 提供商
如何將 Keycloak 設置為 Eclipse Hono 的身份驗證服務提供商 (OIDC)?
如何使用端點詳細信息獲取 OIDC 提供程序(keycloak)配置?
如何在keycloak中的oidc身份提供者中使用map azure object_id?
帶有 Keycloak 的 Hashi-vault:錯誤檢查 oidc 發現 URL:使用給定值創建提供者時出錯:NewProvider:無法創建提供者:oidc
Quarkus 和 Keycloak/OIDC - NullPointerException
Keycloak Add OIDC身份提供程序不支持private_key_jwt身份驗證
Net CORE Keycloak 和 OIDC
相關標簽