9.7. client-suggested 身份提供程序
OIDC 应用程序可以通过提示他们要使用的身份提供程序来绕过红帽构建的 Keycloak 登录页面。您可以通过在 Authorization Code Flow authorization 端点中设置 kc_idp_hint
查询参数来启用此功能。
使用红帽构建的 Keycloak OIDC 客户端适配器,您可以在访问应用程序中的安全资源时指定此查询参数。
例如:
GET /myapplication.com?kc_idp_hint=facebook HTTP/1.1 Host: localhost:8080
在这种情况下,您的域必须具有一个带有 facebook
别名的身份提供程序。如果此提供程序不存在,则会显示登录表单。
如果使用 keycloak.js
适配器,您也可以实现与以下相同的行为:
const keycloak = new Keycloak('keycloak.json'); keycloak.createLoginUrl({ idpHint: 'facebook' });
使用 kc_idp_hint
查询参数时,如果您为 Identity Provider Redirector
authenticator 配置了一个,客户端可以覆盖默认身份提供程序。客户端可以通过将 kc_idp_hint
查询参数设置为空值来禁用自动重定向。