第4回 セルフZoom 部会。今回は、前回の「Open棟梁 OAuth2 / OIDCアーキテクチャ対応版説明」の続きとして「Open棟梁 汎用認証サイトと Keycloak をコンパチしてみる。」の動画を取得してみました。前編では、MVC_sample と Keycloak を OIDC の Authorization Code Flowで連携させています。

＜参考＞

• Open 棟梁 Wiki
  部会メモ > 2020年 > 6/29 セルフZoom部会

---

余談：
　動画中に出てくる redirect_uri の所の話ですが、OIDCの仕様上、認証リクエストでは redirect_uri がREQUIREDでした（汎用認証サイトでは１ClientId に１redirect_uri しか登録が出来ないので、OPTIONALになっている）。

　...で、OIDCの redirect_uri は REQUIRED なんですが、redirect_uri の部分一致を許可していないので（、redirect_uri の値が一つだけの場合も考えられるので）、Tokenエンドポイントでは redirect_uri は任意で明示しなくても良い（MAY）。という事のようです。

　※ 汎用認証サイトの01-99では、OIDC仕様に合わせ実装を修正しました。