jwt - 将使用 google 的 keycloak OIDC 登录限制到特定托管域

标签 jwt google-oauth keycloak google-openid

我已使用 OpenID connect V1.0 添加了身份提供商并使用了 Google 端点。我提供了选项 ?hd=X.com( https://accounts.google.com/o/oauth2/v2/auth?hd=X.com ) 来限制登录,但根据谷歌文档,它说 HD 是一个可选参数。如何从keycloak角度验证登录后是否从Google收到 token 并限制登录?

最佳答案

对于仍然对此答案感到好奇的人,从 KC 11.0.0 开始,KeyCloak 服务器明确表示它将验证来自 Google 的响应是否与您在 KeyCloak 中设置的 hd 参数相匹配,如下所示:

Screenshot of KeyCloak Google HD parameter help text

关于jwt - 将使用 google 的 keycloak OIDC 登录限制到特定托管域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51001803/

上一篇:sql - 选择分层数据而不使用 CTE

下一篇:r - R 中的 colorRampPalette 超过 2 个簇

相关文章:

php - 如何在 php 中获取谷歌分析实时 activeUsers?

jakarta-ee - Keycloak Backchannel注销

java - 如何在Spring Boot中从旧 token 生成新的JWT token ?

grails - Google 同意屏幕未按预期显示

asp.net-core - 当使用 jwt 承载处理程序中配置的不同别名访问站点时,验证颁发者失败

oauth-2.0 - 项目和自定义项目特定用户角色的 OAuth2 授权

KEYCLOAK:仅通过 'user name' 获取访问 token (无密码)

azure - 在 Azure 中以 HA 模式部署 Keycloak

JAVA - 使用 JAX-RS 和 JSON Web token 记住用户登录

javascript - Firebase 3 身份验证 + Node + jsonwebtoken : Invalid custom token

©2024 IT工具网  联系我们