Keycloak OpenID提供程序[oidc]未返回nonce_Keycloak_Idp

Keycloak OpenID提供程序[oidc]未返回nonce

keycloak

Keycloak OpenID提供程序[oidc]未返回nonce,keycloak,idp,Keycloak,Idp,我在使用客户拥有的外部OIDC身份提供程序时遇到了这个问题。身份验证流程完成后，KC显示错误屏幕并记录： 13:15:57,417 ERROR [org.keycloak.broker.oidc.AbstractOAuth2IdentityProvider] (default task-14) Failed to make identity provider oauth callback: org.keycloak.broker.provider.IdentityBrokerException:

我在使用客户拥有的外部OIDC身份提供程序时遇到了这个问题。身份验证流程完成后，KC显示错误屏幕并记录：

13:15:57,417 ERROR [org.keycloak.broker.oidc.AbstractOAuth2IdentityProvider] (default task-14) Failed to make identity provider oauth callback: org.keycloak.broker.provider.IdentityBrokerException: OpenID Provider [oidc] did not return a nonce

在这里分析交换请求是我发现的：我们向IDP发送请求：

https://customer.authenticationprovider.com/oauth/authorize?scope=.......&state=jeyYDts-Og9n6_xCmsLZbIFYgpEWBUuiRMyIxKvHKww.IHTW18ftmW0.myrealm&response_type=code&client_id=my-client-id&redirect_uri=https%3A%2F%2Fmykecylcoak.domain.com%2Fauth%2Frealms%2Fmyrealm%2Fbroker%2Foidc-business%2Fendpoint&prompt=login&nonce=G48quNB66mHQ7_DenQghuA

IDP，登录后，返回不带nonce参数的returnUrl：

https://mykecylcoak.domain.com/auth/realms/myrealm/broker/oidc-business/endpoint?code=SJ2cXGWB6nkvZ09onMRUVJZ40qMq4vNFFSHo_2mA1Do&state=jeyYDts-Og9n6_xCmsLZbIFYgpEWBUuiRMyIxKvHKww.IHTW18ftmW0.myrealm

你认为IDP方面有问题吗？此控件可以在KeyClope侧禁用？

找到解决方案了吗？我重建了KeyClope映像，删除了该控件：D