Поток аутентификации KeyCloak с библиотекой jumbojett / OpenID-Connect- PHP

Question

Я пытаюсь настроить защищенное приложение с провайдером OpenID.

Что я сделал:

• Настройка сервера KeyCloak
• Создание простого php Приложение
• Загружен jumbojett библиотека
• Настроенный клиент

Что я делаю:

• Попытка доступа к моему приложению
• Переадресация на мой экземпляр KeyCloak
• Успешно войти в систему
• Получить перенаправление в мое приложение

В чем проблема:

URL перенаправления в мое приложение содержит некоторые параметры получения, такие как код и тд. Проблема в том, что при обновлении sh страницы появляется сообщение об ошибке: код можно использовать только один раз.

У меня вопрос, как я могу предоставить правильный URL, который пользователь может обновить sh?

Answer 1

Я провел небольшое исследование и обнаружил, что не совсем понимаю, как проходит аутентификация.

Поэтому после того, как пользователь перенаправлен в мое приложение, мне пришлось сохранить токен Refre sh в переменной сеанса. После этого я смог перенаправить пользователя на новую страницу.

На новой странице мне пришлось проверить, был ли сохранен токен Refre sh и был ли он действительным. Если это так, я могу показать пользователю содержимое, в противном случае я должен перенаправить пользователя на страницу входа.