開発基盤部会 Blog

開発基盤部会 Blog >> 記事詳細

2020/06/29new

第4回 部会 前編:汎用認証サイトと Keycloak をコンパチする(code編)。

Tweet ThisSend to Facebook | by nishino
 第4回 セルフZoom 部会。今回は、「Open棟梁 汎用認証サイトと Keycloak をコンパチしてみる。」の動画を取得してみました。前編では、MVC_sample と Keycloak を OIDC の Authorization Code Flowで連携させています。



<参考>




余談:
 動画中に出てくる redirect_uri の所の話ですが、OIDCの仕様上、認証リクエストでは redirect_uri がREQUIREDでした(汎用認証サイトでは1ClientId に1redirect_uri しか登録が出来ないので、OPTIONALになっている)。

 ...で、OIDCの場合は、 redirect_uri の部分一致を許可していないので、redirect_uri の値が一つだけの場合、Tokenエンドポイントでは redirect_uri は任意で明示しなくても良い(MAY)。という事のようです。
09:00 | 投票する | 投票数(0) | コメント(0) | ご報告