我在本地机器上使用Keycloak设置了一个Web应用程序。由于我使用Keycloak作为SSO实现,在我的Web应用程序中,每当SIGNUP按钮被点击时,我希望用户被指向注册页面,而不是通过LOGIN页面。
以下是指向注册表单的示例URL,但它包含一个像会话ID一样随机生成的tab_id。
https://site.test/auth/realms/custom/login-actions/authenticate?client_id=test&tab_id=qIdW92Bvwmk
我阅读了这个链接
是的,只要在登录(AuthorizationEndpoint)URL的结尾处使用“registrations”而不是“auth”即可。
但我的端点在https://site.test/auth/realms/custom/.well-known/openid-configuration中无法修改。
您可以将按钮链接更改为此格式 -
http://<domain.com>/auth/realms/<realm-name>/protocol/openid-connect/registrations?client_id=<client_id>&response_type=code&scope=openid email&redirect_uri=http://<domain.com>/<redirect-path>&kc_locale=<two-digit-lang-code>
ui_locales而不是kc_locale对我设置语言有效。这是OIDC标准。此外,参考Keycloak文档:https://www.keycloak.org/docs/latest/server_admin/#_user_locale_selection - Yigitalp Ertemredirect_uri 对我来说不起作用,至少在15.0.2版本中是这样。由于这不是被接受的答案,有人能否确认它是否有效?@Sundararajan KS 我会感激您提供链接。 - Lukinoopenid-connect端点公开,可以像标准认证屏幕一样访问。要构造正确的URL,您只需从.well-known auth端点中将URL中的openid-connect/auth替换为openid-connect/registrations即可。 authEndpoint.replace("openid-connect/auth","openid-connect/registrations");
public static UriBuilder registrationsUrl(UriBuilder baseUriBuilder) {
UriBuilder uriBuilder = tokenServiceBaseUrl(baseUriBuilder);
return uriBuilder.path(OIDCLoginProtocolService.class, "registrations");
}
对于 Keycloak 17,这对我有效:
http://<mykeycloakdomain.com>/realms//protocol/openid-connect/registrations?client_id=<myclient_id>&response_type=code&scope=openid+email&redirect_uri=https%3A%2F%2Fmywebsiteurl.com&kc_locale=