使用jumbojett/OpenID Connect PHP库的KeyClope身份验证流
我正在努力使用OpenID提供程序设置一个安全的应用程序 我所做的:使用jumbojett/OpenID Connect PHP库的KeyClope身份验证流,php,openid,keycloak,Php,Openid,Keycloak,我正在努力使用OpenID提供程序设置一个安全的应用程序 我所做的: 设置密钥斗篷服务器 创建简单的php应用程序 加载库 配置客户端 我在做什么: 尝试访问我的应用程序 被重定向到我的KeyClope实例 成功登录 重定向到我的应用程序 问题是: 指向我的应用程序的重定向url包含一些get参数,如代码等。问题是,当我刷新页面时,会收到一条错误消息:代码只能使用一次 我的问题是,如何提供一个合适的url,用户可以刷新它?我做了一些研究,发现我并不真正了解身份验证的流程 因此,在用户被重
- 设置密钥斗篷服务器
- 创建简单的php应用程序
- 加载库
- 配置客户端
- 尝试访问我的应用程序
- 被重定向到我的KeyClope实例
- 成功登录
- 重定向到我的应用程序
我的问题是,如何提供一个合适的url,用户可以刷新它?我做了一些研究,发现我并不真正了解身份验证的流程 因此,在用户被重定向到我的应用程序后,我必须将刷新令牌存储在会话变量中。之后,我能够将用户重定向到新页面
在新页面上,我必须检查是否存储了刷新令牌,以及它是否有效。如果是这样,我可以向用户显示内容,否则,我必须将用户重定向到登录页面 我做了一些研究,发现我并不真正了解身份验证的流程 因此,在用户被重定向到我的应用程序后,我必须将刷新令牌存储在会话变量中。之后,我能够将用户重定向到新页面
在新页面上,我必须检查是否存储了刷新令牌,以及它是否有效。如果是这样,我可以向用户显示内容,否则,我必须将用户重定向到登录页面 那么,在您处理代码之后,请重定向到其他地方…到另一个URL,该URL不再包含该参数…?谢谢您的回复。但是我如何确保第二个url不被直接调用呢?那么,在您处理代码之后,我们将重定向到其他地方…到一个不同的url,该url不再包含该参数…?谢谢您的回复。但是如何确保第二个url不被直接调用呢?