Keycloak

Resumen

Keycloak funciona mejor a través del proveedor incorporado oauth2 con el descubrimiento OIDC mediante issuerUrl.

Ejemplo de descubrimiento OIDC

import { SocialLogin } from '@capgo/capacitor-social-login';

await SocialLogin.initialize({
  oauth2: {
    keycloak: {
      issuerUrl: 'https://sso.example.com/realms/mobile',
      clientId: 'mobile-app',
      redirectUrl: 'myapp://oauth/keycloak',
      scope: 'openid profile email offline_access',
      pkceEnabled: true,
    },
  },
});

const result = await SocialLogin.login({
  provider: 'oauth2',
  options: {
    providerId: 'keycloak',
  },
});

Ejemplo de endpoint directo

await SocialLogin.initialize({
  oauth2: {
    keycloak: {
      appId: 'mobile-app',
      authorizationBaseUrl: 'https://sso.example.com/realms/mobile/protocol/openid-connect/auth',
      accessTokenEndpoint: 'https://sso.example.com/realms/mobile/protocol/openid-connect/token',
      redirectUrl: 'myapp://oauth/keycloak',
      scope: 'openid profile email offline_access',
      pkceEnabled: true,
      resourceUrl: 'https://sso.example.com/realms/mobile/protocol/openid-connect/userinfo',
      logoutUrl: 'https://sso.example.com/realms/mobile/protocol/openid-connect/logout',
    },
  },
});

Documentos relacionados

• Proveedores de OAuth2 y OIDC
• Mejor integración de autenticación

Sigue adelante desde Keycloak

Si estás utilizando Keycloak para planificar la autenticación y los flujos de cuenta, conecta Usando @capgo/capacitor-login-social para la capacidad nativa en Usando @capgo/capacitor-login-social, Usando @capgo/capacitor-login-social para el detalle de implementación en @capgo/capacitor-login-social @capgo/capacitor-passkey para el detalle de implementación en @capgo/capacitor-passkey @capgo/capacitor-biometría-nativa para el detalle de implementación en @capgo/capacitor-biometría-nativa, y autenticación de dos factores para el detalle de implementación en autenticación de dos factores