socialiteproviders/keycloak

Keycloak OAuth2 Provider for Laravel Socialite

维护者

详细信息

github.com/SocialiteProviders/Keycloak

源代码

问题

文档

安装数量: 692,959

依赖者: 4

建议者: 0

安全性: 0

星标: 14

关注者: 2

分支: 12

5.3.0 2023-04-10 05:50 UTC

Requires

MIT 87d13f8a411a6f8f5010ecbaff9aedd4494863e4

  • Oleg Kuchumov <voenniy.woop@gmail.com>

oauthproviderlaravelsocialitekeycloak

This package is auto-updated.

Last update: 2024-08-26 21:34:18 UTC

README

composer require socialiteproviders/keycloak

安装与基本使用

请参阅基本安装指南,然后按照以下特定提供者的说明进行操作。

config/services.php中添加配置

'keycloak' => [
  'client_id' => env('KEYCLOAK_CLIENT_ID'),
  'client_secret' => env('KEYCLOAK_CLIENT_SECRET'),
  'redirect' => env('KEYCLOAK_REDIRECT_URI'),
  'base_url' => env('KEYCLOAK_BASE_URL'),   // Specify your keycloak server URL here
  'realms' => env('KEYCLOAK_REALM')         // Specify your keycloak realm
],

添加提供者事件监听器

Laravel 11+

在 Laravel 11 中,默认的 EventServiceProvider 提供者已被移除。取而代之,您可以在 AppServiceProviderboot 方法中使用 Event 门面上的 listen 方法来添加监听器。

  • 注意:除非您使用自己的提供者覆盖它们,否则无需为内置的 Socialite 提供者添加任何内容。
Event::listen(function (\SocialiteProviders\Manager\SocialiteWasCalled $event) {
    $event->extendSocialite('keycloak', \SocialiteProviders\Keycloak\Provider::class);
});
Laravel 10 或以下配置包的监听器以监听 `SocialiteWasCalled` 事件。

app/Providers/EventServiceProvider 中的 listen[] 数组中添加该事件。有关详细说明,请参阅基本安装指南

protected $listen = [
    \SocialiteProviders\Manager\SocialiteWasCalled::class => [
        // ... other providers
        \SocialiteProviders\Keycloak\KeycloakExtendSocialite::class.'@handle',
    ],
];

使用方法

现在您应该能够像常规使用 Socialite 一样使用该提供者(假设您已安装门面)

return Socialite::driver('keycloak')->redirect();

退出您的应用程序和 Keycloak

public function logout() {
    // Logout of your app.
    Auth::logout();
    
    // The user will not be redirected back.
    return redirect(Socialite::driver('keycloak')->getLogoutUrl());
    
    // The URL the user is redirected to after logout.
    $redirectUri = Config::get('app.url');
    
    // Keycloak v18+ does support a post_logout_redirect_uri in combination with a
    // client_id or an id_token_hint parameter or both of them.
    // NOTE: You will need to set valid post logout redirect URI in Keycloak.
    return redirect(Socialite::driver('keycloak')->getLogoutUrl($redirectUri, env('KEYCLOAK_CLIENT_ID')));
    return redirect(Socialite::driver('keycloak')->getLogoutUrl($redirectUri, null, 'YOUR_ID_TOKEN_HINT'));
    return redirect(Socialite::driver('keycloak')->getLogoutUrl($redirectUri, env('KEYCLOAK_CLIENT_ID'), 'YOUR_ID_TOKEN_HINT'));
    
    // You may add additional allowed parameters as listed in
    // https://openid.net/specs/openid-connect-rpinitiated-1_0.html
    return redirect(Socialite::driver('keycloak')->getLogoutUrl($redirectUri, CLIENT_ID, null, ['state' => '...'], ['ui_locales' => 'de-DE']));
    
    // Keycloak before v18 does support a redirect URL
    // to redirect back to Keycloak.
    return redirect(Socialite::driver('keycloak')->getLogoutUrl($redirectUri));
}

Keycloak <= 3.2

Keycloak 低于 v3.2 不需要设置作用域。后续版本需要所有请求都设置 openid 作用域。

return Socialite::driver('keycloak')->scopes([])->redirect();

请参阅升级指南