providers/keycloak
内置 Keycloak 集成。
KeycloakProfile
扩展
Record<string,any>
属性
acr
acr: string;at_hash
at_hash: string;aud
aud: string;auth_time
auth_time: number;azp
azp: string;email: string;email_verified
email_verified: boolean;exp
exp: number;family_name
family_name: string;given_name
given_name: string;iat
iat: number;iss
iss: string;jti
jti: string;name
name: string;picture
picture: string;preferred_username
preferred_username: string;session_state
session_state: string;sid
sid: string;sub
sub: string;typ
typ: string;user
user: any;default()
default<P>(options): OAuthConfig<P>将 Keycloak 登录添加到您的页面。
设置
回调 URL
https://example.com/api/auth/callback/keycloak配置
import { Auth } from "@auth/core"
import Keycloak from "@auth/core/providers/keycloak"
const request = new Request(origin)
const response = await Auth(request, {
providers: [
Keycloak({
clientId: KEYCLOAK_CLIENT_ID,
clientSecret: KEYCLOAK_CLIENT_SECRET,
issuer: KEYCLOAK_ISSUER,
}),
],
})资源
💡
在 Keycloak 中创建一个开放式身份验证连接客户端,并将“访问类型”设置为“机密”。
发行者应包含 realm - 例如:https://my-keycloak-domain.com/realms/My_Realm
备注
默认情况下,Auth.js 假设 Keycloak 提供者基于 开放式身份验证连接 规范。
💡
Keycloak 提供者带有 默认配置。要为您的用例覆盖默认值,请查看 自定义内置 OAuth 提供者。
类型参数
| 类型参数 |
|---|
P extends KeycloakProfile |
参数
| 参数 | 类型 |
|---|---|
options | OAuthUserConfig<P> |
返回值
OAuthConfig<P>