我在Kubernetes中托管了一个Keycloak服务器。当我请求外部身份提供商(例如Google / Facebook)时,主机名会自动在重定向URL中使用。如何更改身份提供商的重定向URL?
从Keycloak自动生成的redirect_url:
http://keyclaok:8080/auth/realms/{MY_REALM}/borker/google/endpoint
我期望的是:
http://www.example.com/my-custom-callback/endpoint,此URL将重定向到原始keyclaok端点。
答案 0 :(得分:0)
自动生成的redirect_url(显示在用户界面中)应该与您无关。
Afaik keycloak只需使用您正在访问keycloak的当前主机名来构建URL。 因此,当您通过
访问管理控制台时
http://keyclaok:8080/
Google身份提供商的重定向URL显示为
http://keyclaok:8080/auth/realms/{MY_REALM}/broker/google/endpoint
如果您通过域访问密钥斗篷
http://www.example.com/auth
并尝试通过Google进行身份验证,有效的重定向URL将为
http://www.example.com/auth/realms/{MY_REALM}/broker/google/endpoint
我认为您无法确定重定向URL的外观(尤其不是后缀realms/{MY_REALM}/broker/google/endpoint),因为它与keycloak基本URL相关,并且keycloak内部需要使用它来将答案映射到正确的URL领域和IDP
但是我认为,只要可以通过您的域访问keycloak,您就不会对此类网址有任何疑问