ToB企服应用市场:ToB评测及商务社交产业平台

标题: keycloak~为微信二维码添加动态kc认可的动态state [打印本页]

作者: 北冰洋以北 时间: 2024-7-29 09:50
标题: keycloak~为微信二维码添加动态kc认可的动态state
本实例将通过keycloak社区登录实现微信二维码的登录，并且二微码不是keycloak动态生成，而是通过微信提供的js生成的，在页面上直接输出的方式实现的。
动态state

在Keycloak中使用微信二维码登录时，state参数确实是由后端生成的，并且用于确保登录过程的安全性，防止CSRF攻击等。如果你实验在前端写死state值大概在前端生成，可能会导致一些安全和整合题目，正如你在parseSessionCode方法中碰到的错误。
前端代码，生成keycloak的state

格式：session_code.tab_id.client_id
js方法生成state

[code][/code]

当我们使用上面的keycloak认可的state之后，就可以把回调地址也设置成keycloak默认生成的callback地址了，并且keycloak的第一认证流和登录后流程也是可以直接使用的。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)