我正在运行一个受Keycloak-proxy保护的应用程序。 用户通过使用OLDC的第三方应用程序进入我的应用程序。因此,我的登录URL变为
(keycloak_login_url)?response_type=code&client_id=(client)&redirect_uri=https%3A%2F%2F(my_app_url)/oauthserver/oauth/authorize?response_type%3Dcode%26client_id%3(third_party_client)%26redirect_uri%3Dhttps%253A%252F%252F(third_party_oauth_url)%26oAuthLogin%26state%3D(state_from_third_party)&state=(state_from_keycloak)&login=true&scope=openid+read
通过此URL登录到密钥斗篷后,它将重定向到
https://(my_app_url)?response_type=code&client_id=(third_party_client)&redirect_uri=https%3A%2F%2F(third_party_oauth_url)&state=(state_from_third_party)&state=(state_from_keycloak)&session_state=(keycloak_session_state)&code=(keycloak_token_code)
,并且由于两个状态参数,服务器将URL视为无效并引发“错误请求” 如果我在redirect_uri之后删除所有参数,它将进行重定向查找。 我应该如何处理这个问题?