22.16. login-protocol

spi-login-protocol-openid-connect-add-req-params-fail-fast

如果发送到 OIDC 身份验证请求的参数满足一些标准 OIDC 参数的限制，则是否应强制执行 fail-fast 策略。

如果为 false，则所有未满足配置的额外请求参数都会被静默忽略。如果为 true，则会引发异常，并且不允许 OIDC 身份验证请求。

CLI: --spi-login-protocol-openid-connect-add-req-params-fail-fast
Env: KC_SPI_LOGIN_PROTOCOL_OPENID_CONNECT_ADD_REQ_PARAMS_FAIL_FAST

true,false （默认）

spi-login-protocol-openid-connect-add-req-params-max-number

发送到 OIDC 身份验证请求的最大额外请求参数数。

因为 'additional request parameter' 意味着一些自定义参数没有直接被视为标准的 OIDC/OAuth2 协议参数。其他参数可能很有用，例如将自定义声明添加到 OIDC 令牌（如果也配置了特定协议映射程序）。

CLI: --spi-login-protocol-openid-connect-add-req-params-max-number
Env: KC_SPI_LOGIN_PROTOCOL_OPENID_CONNECT_ADD_REQ_PARAMS_MAX_NUMBER

5 （默认）或任何 int

spi-login-protocol-openid-connect-add-req-params-max-overall-size

所有其他请求参数值的最大大小。

如需了解更多请求参数的详情，请参阅 add-req-params-max-number

CLI: --spi-login-protocol-openid-connect-add-req-params-max-overall-size
Env: KC_SPI_LOGIN_PROTOCOL_OPENID_CONNECT_ADD_REQ_PARAMS_MAX_OVERALL_SIZE

2147483647 （默认）或任何 int

spi-login-protocol-openid-connect-add-req-params-max-size

有关附加请求参数的详情，请参阅 add-req-params-max-number 的最大大小

CLI: --spi-login-protocol-openid-connect-add-req-params-max-size
Env: KC_SPI_LOGIN_PROTOCOL_OPENID_CONNECT_ADD_REQ_PARAMS_MAX_SIZE

2000 （默认）或任何 int

spi-login-protocol-openid-connect-req-params-default-max-size

发送到 OIDC 身份验证请求的标准 OIDC 参数的最大默认长度。

这适用于大多数标准参数，如 状态、非 等。例外是 login_hint 参数，其长度最大为 255 个字符。

CLI: --spi-login-protocol-openid-connect-req-params-default-max-size
Env: KC_SPI_LOGIN_PROTOCOL_OPENID_CONNECT_REQ_PARAMS_DEFAULT_MAX_SIZE

4000 （默认）或任何 int

spi-login-protocol-openid-connect-req-params-max-size—​login_hint

指定参数的标准 OIDC 身份验证请求参数的最大长度。

如果某些标准 OIDC 参数的限制与 req-params-default-max-size 不同，则很有用。需要在此前缀后添加参数的名称到配置中。在本例中，使用了 login_hint 参数，但这种格式支持任何已知的标准 OIDC/OAuth2 参数。

CLI: --spi-login-protocol-openid-connect-req-params-max-size-​login_hint
Env: KC_SPI_LOGIN_PROTOCOL_OPENID_CONNECT_REQ_PARAMS_MAX_SIZE__LOGIN_HINT

any int