使用AppAuth实现登录Keycloak时遇到问题

Question

我正尝试使用AppAuth示例应用程序在我的OAuth2服务器（Keycloak）上实现登录。 我不确定在.json文件中写什么，特别是在“authorization_endpoint_uri”，“token_endpoint_uri”和“registration_endpoint_uri”中。 有人可以向我解释哪些网址？

这是我的配置文件到目前为止。当我尝试登录时，它显示我的管理员登录页面。

{ 
    "client_id": "PowerApp", 
    "redirect_uri": "https://appauth.demo-app.io/oauth2redirect", 
    "authorization_scope": "openid email profile", 
    "discovery_uri": "", 
    "authorization_endpoint_uri": "http://192.168.1.108:8080/auth", 
    "token_endpoint_uri": "http://192.168.1.108:8080/auth", 
    "registration_endpoint_uri": "http://192.168.1.108:8080/auth", 
    "https_required": false 
} 

非常感谢！ ;）

Answer 1

您可以从keycloak服务器本身找到keycloak提供的端点的详细信息。

如果您的keycloak服务器在192.168.1.108:8080上运行，那么除了其他详细信息外，以下URL还应返回JSON响应以及正在查找的详细信息。 http://192.168.1.108:8080/auth/realms/master/.well-known/openid-configuration

注意：如果您在与master不同的领域进行身份验证，请将其替换为URL。