如何实现SPA身份验证与Keycloak和PKCE流的反应?
如何实现SPA身份验证与Keycloak和PKCE流的反应?
提问于 2020-12-13 15:45:05
这是我第一次和Keycloak合作。我已经在我的本地机器中准备了一个Keycloak实例,在其中我可以创建领域的客户端等。
我找到了React + Keycloak使用示例,但没有一个使用PKCE流。
我不知道如何配置Keycloak并做出反应。我只知道客户端应用程序必须能够生成代码验证器和代码挑战。
我正在寻找一个使用react和Keycloak实现授权的简单示例,该示例应该遵循OAuth 2.0授权代码授予,并附带OAuth流程或提示,说明如何在响应端执行操作,以及如何在密钥披风端实现OAuth 2.0。
我想做的是:
在web中简单登录场景的Keycloack (ready)
- Implementation中设置公钥客户端的密钥库实例(ready)
- Registration (该场景遵循OAuth 2.0授权代码授予
)
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-12-13 17:13:35
进入您的领域,然后到客户端并选择您的客户端:
将public
- Enabled
Standard Flow Enabled
- Add设置为
-
Access Type,适当地重定向Uris - ,转到
Advanced Settings并在字段中选择Proof Key for Code Exchange Code Challenge Method并选择S256.
在您的React应用程序的适配器上添加“enable”:true。
从keycloak文档中:
( KeycloakInstalled适配器)支持PKCE 7636机制,以便在OIDC协议中的令牌交换代码期间提供额外的保护。可以在适配器配置中使用“enable”:true设置启用PKCE。强烈建议启用PKCE,以避免代码注入和代码重播攻击。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65277481
复制相关文章
相似问题
腾讯云开发者
