使用 jumbojett/OpenID-Connect-PHP 库的 KeyCloak 身份验证流程
KeyCloak Authentication Flow with jumbojett/OpenID-Connect-PHP Library
我正在努力通过 OpenID 提供商设置安全应用程序。
我做了什么:
- 设置 KeyCloak 服务器
- 创建了简单的 php 应用程序
- 已加载 jumbojett 库
- 已配置客户端
我在做什么:
- 尝试访问我的应用程序
- 重定向到我的 KeyCloak 实例
- 登录成功
- 重定向到我的应用程序
问题是什么:
到我的应用程序的重定向 url 包含一些获取参数作为代码等。问题是,当我刷新页面时,我收到一条错误消息:代码只能使用一次。
我的问题是,我怎样才能提供一个合适的 url,用户可以刷新?
我做了一些研究,发现我并不真正了解身份验证的流程。
所以在用户被重定向到我的应用程序后,我必须将刷新令牌存储在会话变量中。之后,我能够将用户重定向到新页面。
在新页面上,我必须检查是否已存储刷新令牌以及它是否有效。如果是这样,我可以向用户显示内容,否则,我必须将用户重定向到登录页面。
我正在努力通过 OpenID 提供商设置安全应用程序。
我做了什么:
- 设置 KeyCloak 服务器
- 创建了简单的 php 应用程序
- 已加载 jumbojett 库
- 已配置客户端
我在做什么:
- 尝试访问我的应用程序
- 重定向到我的 KeyCloak 实例
- 登录成功
- 重定向到我的应用程序
问题是什么:
到我的应用程序的重定向 url 包含一些获取参数作为代码等。问题是,当我刷新页面时,我收到一条错误消息:代码只能使用一次。
我的问题是,我怎样才能提供一个合适的 url,用户可以刷新?
我做了一些研究,发现我并不真正了解身份验证的流程。
所以在用户被重定向到我的应用程序后,我必须将刷新令牌存储在会话变量中。之后,我能够将用户重定向到新页面。
在新页面上,我必须检查是否已存储刷新令牌以及它是否有效。如果是这样,我可以向用户显示内容,否则,我必须将用户重定向到登录页面。