2.3. 红帽构建的 Keycloak 特定错误

红帽构建的 Keycloak 服务器可以在 OIDC 身份验证响应中向客户端应用程序发送错误，并带有参数 error=temporarily_unavailable 和 error_description=authentication_expired。当用户进行身份验证并具有 SSO 会话时，Red Hat build of Keycloak 会发送这个错误，但在当前浏览器标签页中过期身份验证，因此红帽构建的 Keycloak 服务器无法自动进行 SSO 重新身份验证，并以成功响应重定向到客户端。当客户端应用程序收到这种类型的错误时，最好立即重试身份验证，并向红帽构建的 Keycloak 服务器发送一个新的 OIDC 身份验证请求，这通常应该始终因为 SSO 会话和重定向而验证用户。如需了解更多详细信息，请参阅 服务器管理指南。