使用AppAuth登录Keycloak时遇到问题

Question

我正在尝试使用AppAuth示例应用程序在我的OAuth2服务器(Keycloak)上实现登录。我不知道该在.json文件中写什么，特别是在"authorization_endpoint_uri“、"token_endpoint_uri”和"registration_endpoint_uri“中。谁能给我解释一下这些URL是什么？

到目前为止，这是我的配置文件。当我尝试登录时，它会显示我的管理员登录页面。

{
  "client_id": "PowerApp",
  "redirect_uri": "https://appauth.demo-app.io/oauth2redirect",
  "authorization_scope": "openid email profile",
  "discovery_uri": "",
  "authorization_endpoint_uri": "http://192.168.1.108:8080/auth",
  "token_endpoint_uri": "http://192.168.1.108:8080/auth",
  "registration_endpoint_uri": "http://192.168.1.108:8080/auth",
  "https_required": false
}

非常感谢！！;)

Answer 1

您可以从您的keycloak服务器本身找到keycloak提供的端点的详细信息。

如果您的密钥罩服务器在192.168.1.108:8080上运行，那么下面的URL应该返回一个JSON响应，其中包含您正在查找的详细信息以及其他详细信息。http://192.168.1.108:8080/auth/realms/master/.well-known/openid-configuration

注意:如果您在不同于master的域中进行身份验证，请替换URL域中的域。