第4回 セルフZoom 部会。今回も、
前編に続きまして、「Open棟梁 汎用認証サイトとKeycloakをコンパチしてみる。」の動画を取得しています。後編では、Frontend Templates & ResourceServer Templates と Keycloak を OIDC でない
PKCE 4 SPAで連携させてみます。
<参考>
余談: 再び、動画中に出てくる redirect_uri の所の話ですが、OAuth2の仕様上、認可リクエストでは redirect_uri がOPTIONALでした。...で、OAuth2の場合は、 redirect_uri の
部分一致を許可していると言うか完全一致が必須であると言い切っていないので、認可リクエストでは redirect_uri を指定した場合、Tokenエンドポイントでは redirect_uri を明示しなくてはならない。と言う事のようです。
(ちなみに、汎用認証サイトでは1ClientId に1redirect_uri しか登録が出来ないので、部分一致を許可していないので、認可リクエストの redirect_uri は OPTIONALになっていて、redirect_uri を認可リクエストに含めたら、Tokenリクエストにも含めてね。という仕様になっています)