如何将keyclock重定向到应用程序页面并获取令牌

Question

我正在使用keycloak的登录和注册页面。对于登录，我使用：

 keycloak.init({onLoad: 'login-required'}).then(function (authenticated) {
        if (!authenticated) {
           
        } else{

        }

这可以很好地工作，因为我可以使用上面的代码来重定向到应用程序页面，并收到令牌。但是，如果用户单击注册链接并注册为新用户，我会看到浏览器重定向到：

htttps://localhost/auth/realms/realm1/login-actions/registration?session_code=2TC4xBE5BoFy_Dt7nK8wNDzdLx-8rJmA7l0IjTY1Khk&execution=2e64e3ef-185a-4ca8-a6cc-51c40f9fb7fc&client_id=bizmapp&tab_id=EbayK64spNk

我希望在注册后有一个密钥罩回调，在那里我可以获得令牌，并将用户重定向到应用程序的原始安全页面，在登录/注册之前用户想要转到该页面

Answer 1

在Keycloak管理界面中，转到“身份验证”，然后转到“流”选项卡。在左上角的下拉列表中选择[注册]即可配置注册流程。然后，您可以在流的末尾添加“浏览器重定向/刷新”操作。

你可以在https://www.keycloak.org/docs/latest/server_admin/index.html#_authentication-flows上找到更多信息

传递令牌作为查询参数通常被认为是一个坏主意，因为它们会留在浏览器历史记录中，如果其他人访问该浏览器，1°可能会被窃取，2°会泄露给第三方，例如当你使用Google Analytics之类的东西时。

你的应用程序应该能够检测到用户是从Keycloak SSO cookie (或任何其他机制)进行身份验证的，我认为这将在注册后自动设置。您只需依赖为您的应用程序配置的Keycloak adapter。