開発基盤部会 Blog

開発基盤部会 Blog >> 記事詳細

2020/07/01new

第4回 部会 後編:汎用認証サイトとKeycloakをコンパチする(PKCE 4 SPA編)。

Tweet ThisSend to Facebook | by nishino
 第4回 セルフZoom 部会。今回も、前編に続きまして、「Open棟梁 汎用認証サイトとKeycloakをコンパチしてみる。」の動画を取得しています。後編では、Frontend Templates & ResourceServer Templates と Keycloak を OIDC でない PKCE 4 SPAで連携させてみます。



<参考>




余談:
 再び、動画中に出てくる redirect_uri の所の話ですが、OAuth2の仕様上、認可リクエストでは redirect_uri がOPTIONALでした。...で、OAuth2の場合は、 redirect_uri の部分一致を許可しているので、認可リクエストでは redirect_uri を指定した場合、Tokenエンドポイントでは redirect_uri を明示しなくてはならない。と言う事のようです。

 (ちなみに、汎用認証サイトでは1ClientId に1redirect_uri しか登録が出来ないので、部分一致を許可していないので、認可リクエストの redirect_uri は OPTIONALになっていて、redirect_uri を認可リクエストに含めたら、Tokenリクエストにも含めてね。という仕様になっています)
09:00 | 投票する | 投票数(0) | コメント(0)