OIDC с Keycloak и Django - Отсутствующие государства

Я пытаюсь настроить OIDC с Keycloak в качестве IdP и Django (используя Django Rest Framework и mozilla-django-oidc) в качестве клиентского сервера. Я установил keycloak и создал примерное приложение Django, которое успешно перенаправляет на keycloak, где я могу успешно аутентифицироваться (на keycloak), но когда я перенаправляюсь обратно на django, мне не хватает информации, в частности oidc_states.

Перенаправление на django вызывает эту запись в журнале:

[12/Oct/2021 08:28:06] "GET /api/oidc/callback/?state=QGsO26esqdtHZcsfRfYoXvUy0QWcGdZv&session_state=493887a4-600e-4dd2-aaaf-4134ea671c9a&code=dfe1573e-cf8e-4829-8874-a3500ba63712.493887a4-600e-4dd2-aaaf-4134ea671c9a.c1dfdb46-140c-4ccd-8308-6db3b468346a HTTP/1.1" 302 0

Содержит три ключа: state, session_state и code.

Представление обратного вызова по умолчанию, предоставляемое mozilla-django-oidc, содержит следующее:

    def get(self, request):
        """Callback handler for OIDC authorization code flow"""

        if request.GET.get('error'):
            if request.user.is_authenticated:
                auth.logout(request)
            assert not request.user.is_authenticated
        elif 'code' in request.GET and 'state' in request.GET:
            if 'oidc_states' not in request.session:
                return self.login_failure()
        # ...

Поскольку keycloak не делает перенаправление с добавлением oidc_states, это немедленно приводит к неудаче, и я не смог понять, почему. Я предполагаю, что проблема в конфигурации моего клиента keycloak?

Всем заблудшим путешественникам я желаю удачи. В конце концов, я решил свою проблему, изменив настройки mozilla-django-oidc. В частности, мне не хватало:

AUTHENTICATION_BACKENDS = (
    "django.contrib.auth.backends.ModelBackend", # default
    "mozilla_django_oidc.auth.OIDCAuthenticationBackend",
)

Это позволило моему приложению аутентифицироваться как с помощью существующего потока, так и используя новый поток OIDC. Вызов authenticate в представлении обратного вызова OIDC был неудачным, потому что я не указал бэкэнд аутентификации, поэтому он пытался использовать бэкэнд по умолчанию.

Вернуться на верх

Последние вопросы и ответы

How to send video(mp4) as a response

Django ModelForm not prepopulating fields when updating instance – "This field is required" errors

Is it possible to use DRF's datetime picker and include the UTC offset for timestamps in the response JSON?

How can I set a javascript const to a value in a form element that could be either a dropdown select or a checked radio button?

Django filter objects which JSONField value contains in another model's JSONField values LIST of same "key"

How to create a form Django (names and elements) from a column of a DataFrame or QuerySet column.?

Django Application: Model field or app for conditions

Django PWA not installable on android

Flutter local api connection wont work on Emulator/Android sid

Django runserver fails with "AttributeError: class must define a 'type' attribute" when using Python 3.13

OIDC с Keycloak и Django - Отсутствующие государства

Последние вопросы и ответы

Рекомендуемые записи по теме