使用SAML协议，Keycloak在Android上是如何工作的？

Question

我已经成功地使用keycloak openid-connect协议配置为SSO在Android中创建了一个演示。现在我想谈一谈SAML协议。

我在openid-connect中使用的详细信息：

client_id

用户名

密码

grant_type

client_secret

现在，当我在keycloak仪表板中从openid-connect改为SAML时，客户端隐藏的选项变得不可见了。

因此，在android中，我删除了该变量，并将URL从openid-connect更改为SAML。但是得到的错误是Page not found

我看过很多例子，搜索并导入了github项目，但我还是会使用openid-connect来做演示，或者不使用keyclaok来做演示。

我不明白还需要什么。

顺便说一句，我遵循了openid-connect的这个例子，它也工作得很好：https://github.com/thomasdarimont/android-openid-connect/tree/feature/keycloak-oidc-demo

我将分享一点代码：

protected Boolean doInBackground(String... args) {
            String authToken = args[0];
            IdTokenResponse response;

            showLog("Requesting ID token.");

            try {
                response = OIDCUtils.requestTokens(Config.tokenServerUrl,
                        Config.redirectUrl,
                        Config.clientId,
                      
                        authToken);
            } catch (IOException e) {
                Log.e(TAG, "Could not get response.");
                e.printStackTrace();
                return false;
            }

            if (isNewAccount) {
                createAccount(response);
            } else {
                setTokens(response);
            }

            return true;
        }

看一看，关于这件事的例子真的很少。不知道为什么！

Answer 1

SAML主要用于基于浏览器的身份验证(包括身份验证请求、重定向等)。所以这并不适用于Android应用程序。

您是否有充分的理由使用SAML而不坚持您的(已经在运行的) OIDC解决方案？