Keycloak开箱即用。参见https://www.keycloak.org/docs/6.0/server_admin/#_client_suggested_idp
OIDC应用程序可以通过指定要使用哪个身份提供者的提示来绕过Keycloak登录页面。
这是通过在授权码流授权端点中设置kc_idp_hint查询参数来完成的。
更新
在您的情况下,您应该使用常规的Keycloak Auth Code
Flow端点,并且除了基本查询参数外,还应提供
kc_idp_hint参数。这样,首先将用户重定向到Keycloak登录页面,然后Keycloak将其重定向到所选身份提供者登录页面(在您的情况下为Google)。
这是重定向URL的示例:
https://keycloak-domain/realms/REALM_NAME/protocol/openid-connect/auth?client_id=CLIENT_ID&redirect_uri=REDIRECT_URI&state=STATE&response_type=pre&scope=openid&nonce=NONCE&kc_idp_hint=google
根据以下示例编辑代码:
return KeycloakUriBuilder.fromUri(authServerRootUrl) .path("realms/realmName/protocol/openid-connect/auth") // Url changed .queryParam("response_type", "pre") // Autherization Code Flow .queryParam("scope", "openid") // Add additional scopes if needed .queryParam("kc_idp_hint", "google") // This should match IDP name registered in Keycloak .queryParam("nonce", nonce) .queryParam("hash", hash) .queryParam("client_id", clientId) .queryParam("redirect_uri", redirectUri).build(realm, provider).toString();您可以手动启动Keycloak重定向以进行测试。开始正常的登录流程,当您重定向到Keycloak登录页面时,不要输入凭据,而应添加
kc_idp_hint=google到URL并按Enter。然后,您将被直接重定向到Google登录页面。
