Jwt 将google的KeyClope OIDC登录限制为特定托管域_Jwt_Google Oauth_Keycloak_Google Openid

Jwt 将google的KeyClope OIDC登录限制为特定托管域

jwt keycloak

Jwt 将google的KeyClope OIDC登录限制为特定托管域,jwt,google-oauth,keycloak,google-openid,Jwt,Google Oauth,Keycloak,Google Openid,我添加了一个带有OpenID connect V1.0的身份提供者，并使用了Google端点。我已经提供了选项？hd=X.com（）来限制登录，但是根据谷歌文档，它说hd是一个可选参数。如何验证在从Key斗篷角度登录后从Google收到的令牌并限制登录？对于仍然对此答案感到好奇的人，从KC 11.0.0开始，Key斗篷服务器明确表示，它将验证来自Google的响应是否与您在Key斗篷中设置的hd参数匹配，如下所示：

我添加了一个带有OpenID connect V1.0的身份提供者，并使用了Google端点。我已经提供了选项？hd=X.com（）来限制登录，但是根据谷歌文档，它说hd是一个可选参数。如何验证在从Key斗篷角度登录后从Google收到的令牌并限制登录？

对于仍然对此答案感到好奇的人，从KC 11.0.0开始，Key斗篷服务器明确表示，它将验证来自Google的响应是否与您在Key斗篷中设置的

hd

参数匹配，如下所示：