是否可以向仅支持 Oauth2 而不支持 OIDC 的 Keycloak (v24.x) 添加身份提供程序?
我知道 oauth2 是一种授权而不是身份验证标准,但显然它们不是。
它使用众所周知的 URL 添加,但在登录屏幕上使用
选择它时失败{"error": "invalid_scope",
"error_description": "The requested 'openid' scope is not valid."}
您遇到的错误消息表明您请求的 openid 范围在 Keycloak 中无效。如果 OpenID Connect (OIDC) 协议配置不正确或者没有为您正在使用的客户端启用作用域,通常会发生这种情况。 1 - 检查分配的默认客户端范围: 确保 openid 列在分配的默认客户端范围下。如果没有的话可以添加
2- 在可用范围列表中查找 openid 范围。如果未列出,您可能需要创建它。
3 - 确保访问类型设置为机密或公开,并且客户端协议设置为 openid-connect。
4 - 确保“有效重定向 URI”字段包含应用程序将用于重定向的正确 URI。