#oauth-2.0 #single-sign-on #keycloak #openid-connect
Вопрос:
В настоящее время я пытаюсь заставить работать выход из бэкканала. Система, которая позволяет осуществлять единый вход с помощью ключа, сложна, устарела и сама управляет пользователями. Вот почему блокировка ключа актуальна только для входа в систему — аннулирование маркера доступа или даже прекращение блокировки ключа в docker НЕ приведет к ошибкам аутентификации.
Насколько я понимаю, выход из бэкканала сделан именно для этого случая использования. В спецификации OAuth 2.0, которая является основой для openid connect, которая, в свою очередь, используется keycloak, выход из обратного канала определяется следующим образом:
https://openid.net/specs/openid-connect-backchannel-1_0.html
Keycloak предлагает ввод URL-адреса входа в систему по обратному каналу для каждого клиента. Поэтому я создал конечную точку POST и предоставил URL-адрес этой конечной точки в keycloak, но ничего не происходит. Я застрял здесь …
Заранее спасибо за любую помощь!