keycloak~为微信二维码添加动态kc认可的动态state
本实例将通过keycloak社区登录实现微信二维码的登录,并且二微码不是keycloak动态生成,而是通过微信提供的js生成的,在页面上直接输出的方式实现的。动态state
在Keycloak中使用微信二维码登录时,state参数确实是由后端生成的,并且用于确保登录过程的安全性,防止CSRF攻击等。如果你实验在前端写死state值大概在前端生成,可能会导致一些安全和整合题目,正如你在parseSessionCode方法中碰到的错误。
前端代码,生成keycloak的state
[*]格式:session_code.tab_id.client_id
[*]js方法生成state
[*]当我们使用上面的keycloak认可的state之后,就可以把回调地址也设置成keycloak默认生成的callback地址了,并且keycloak的第一认证流和登录后流程也是可以直接使用的。
https://images.cnblogs.com/cnblogs_com/lori/2399824/o_240729022649_weixin_idp.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]