Keycloak OpenID 连接 - Github

Posted

技术标签:

【中文标题】Keycloak OpenID 连接 - Github【英文标题】:Keycloak OpenID Connect - Github 【发布时间】:2021-01-29 20:05:14 【问题描述】:

我想将 Keycloak 连接到我组织的身份提供者,但它失败了。 为了测试 Keycloak 和其他身份提供者之间的连接,我使用了 Github 并使用 Keycloak for Github 的默认模板将其与 Keycloak 连接,并且成功了。

现在我正在尝试使用通用的“OpenID Connect v1.0”配置将 Github 与 Keycloak 连接,以检查它是否能以某种方式帮助我,但我没有成功。我被重定向到 Github 登录页面并登录,但是当重定向回 Keycloak 时,Keycloak 发送错误“使用身份提供者进行身份验证时出现意外错误”。

有没有人设法使用通用的“OpenID Connect v1.0”配置将 Github 连接到 Keycloak?

在 Keycloak 中我使用了这个配置:

授权网址: https://github.com/login/oauth/authorize

令牌网址: https://github.com/login/oauth/access_token

在 Github 中,我已经配置了应用程序:

首页网址: https://MY_IP/auth/realms/REALM_NAME/broker/githubcustom/endpoint

授权回调地址: https://MY_IP/auth/realms/REALM_NAME/broker/githubcustom/endpoint

【问题讨论】:

调试日志没有什么用处? 【参考方案1】:

GitHub 支持 OAuth 而不是 OpenID Connect v1.0。所以我不希望它会起作用。我会使用 Social->GitHub 提供程序类型。

【讨论】:

以上是关于Keycloak OpenID 连接 - Github的主要内容,如果未能解决你的问题,请参考以下文章

带有弹簧靴的keycloak openid单次注销

使用 jumbojett/OpenID-Connect-PHP 库的 KeyCloak 身份验证流程

Keycloak 的 OAuth2 / OpenID Connect 端点是啥?

尝试获取“openid_id”和“角色”字段时,带有 Keycloak 的 Flask OIDC 返回 None

没有浏览器的 Keycloak OpenID 客户端

无法使用 openid_client 通过带有 keycloak 的 pkce Flutter 应用程序进行身份验证