gpt4 book ai didi

javascript - 如何使用 Keycloak 和 PKCE 流实现 React SPA 身份验证?

转载 作者:行者123 更新时间:2023-12-05 00:36:33 24 4
gpt4 key购买 nike

这是我第一次使用 Keycloak。我在本地机器上准备了一个 Keycloak 实例,我可以在其中创建领域、客户端等。
我找到了 React + Keycloak 的使用示例,但没有一个使用 PKCE 流。
我不知道如何配置 Keycloak 和 React。我只知道客户端应用程序必须能够生成代码验证器和代码质询。
我正在寻找一个使用 react 和 Keycloak 实现授权的简单示例,它应该遵循 OAuth 2.0 Authorization Code Grant with PKCE Flow 或关于在 React 端做什么以及在 Keycloak 端实现 OAuth 2.0 的提示。
我想做的事:

  • 设置 Keyclock 实例(准备就绪)
  • 在 Keycloack 中注册公共(public)客户端(准备就绪)
  • 一个简单的web登录场景的实现(场景遵循OAuth 2.0 Authorization Code Grant with PKCE Flow)
  • 最佳答案

    转到您的领域,然后到客户端并选择您的客户端:

  • 设置 Access Typepublic
  • 已启用 Standard Flow Enabled
  • 添加适当的重定向 Uris
  • 转至 Advanced Settings并在现场Proof Key for Code Exchange Code Challenge Method并选择 S256 .

  • 在 React 应用程序的适配器上添加“enable-pkce”:true。
    从 keycloak 文档中:

    The KeycloakInstalled adapter supports the PKCE [RFC 7636] mechanismto provide additional protection during code to token exchanges in theOIDC protocol. PKCE can be enabled with the "enable-pkce": truesetting in the adapter configuration. Enabling PKCE is highlyrecommended, to avoid code injection and code replay attacks.

    关于javascript - 如何使用 Keycloak 和 PKCE 流实现 React SPA 身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65277481/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com