在初始化开放IDC时存储GET请求参数，以便在

Question

我们正在将Keycloak作为IDP来实现，并将使用它来保护一些应用程序(依赖方)。

这些应用程序可能会使用类似于mod_auth_openidc的东西，它将使用授权代码流来引导用户进入键盘斗篷，在那里登录，跳开舞，并最终返回到"redirect_uri“。

我们将使用一组参数调用应用程序，例如：https://some-application/launch?person=12345

redirect_uri将是https://some-application/launch，因为我理解Oauth2规范非常具体，即redirect_uri应该是静态的，并且不包含参数/动态。

因此，这意味着登录后请求参数"person=12345“丢失，因为用户被重定向回"https://some-application/launch”。

在OIDC舞蹈发生之前，保留这个"person=12345“请求参数的推荐模式/方法是什么？

我读过关于"state“参数的文章，但是我不清楚我们如何用mod_auth_openidc注入任何东西，或者如何从它读取任何值？这更像是一个应用程序框架问题吗?某种控制器/服务器端代码(PHP/c#等)是否会以某种方式将这些值存储在会话中(但我不知道在mod_auth_openidc启动之前它们是否有机会存储这些值？

Answer 1

应用程序有责任在重定向之前存储位置，并在重定向之后恢复位置：

• 单页应用程序可以通过会话存储来管理这一点，就像在我的这段代码中一样，因为它们在控制行为之前和之后
• 服务器端Web应用程序可能为您提供类似的选项，将位置存储在HTTP cookie中，然后在此之后进行恢复，但您需要检查所使用的特定技术。众所周知的可用性问题是，突然重定向可能会发生，UI无法控制，深度链接(如您所述)可能无法工作。

您需要一个应用程序设计来解决这个问题。出于兴趣，我的最近的博客文章提到了这个问题。