
天天
Pad.ws 是一款基于浏览器的在线协作白板工具,让你可以随时随地进行创意绘图、头脑风暴和视觉化思考。
应用安装后,打开首页,这里需要先进行授权登录

https://padws.域名.heiyu.space/auth/adminadmin123
padws realm:
padws
padws realm 中(左上角显示 "padws")
点击左侧菜单 "Clients" → "Create client"

填写:
Client type: OpenID Connect
Client ID: padws-client

直接复制:
padws-client
点击 "Next"
填写:
☑ Client authentication: ON(重要!)
☐ Authorization: OFF
☑ Standard flow: ON(勾选)
☑ Direct access grants: ON(勾选)
☐ Implicit flow: OFF
☐ Service accounts roles: OFF
☐ OAuth 2.0 Device Authorization Grant: OFF

点击 "Next"
所有 URL 配置(直接复制粘贴):
| 字段名 | 填写内容 | 说明 |
|---|---|---|
| Root URL | https://padws.{your-url}.heiyu.space | 应用根地址 |
| Home URL | https://padws.{your-url}.heiyu.space | 首页地址 |
| Valid redirect URIs | https://padws.{your-url}.heiyu.space/* | ⭐ OAuth 回调地址(重点) |
| Valid post logout redirect URIs | https://padws.{your-url}.heiyu.space/* | 登出后重定向地址 |
| Web origins | https://padws.{your-url}.heiyu.space | CORS 允许的来源 |

https://padws.lanmao168.heiyu.space
作用: 应用的根 URL,Keycloak 会以此为基础生成其他相对路径。
https://padws.lanmao168.heiyu.space
作用: 用户登录后的默认跳转页面。
https://padws.lanmao168.heiyu.space/*
详细说明:
/* 通配符允许所有子路径https://padws.lanmao168.heiyu.space/api/auth/callbackhttps://padws.lanmao168.heiyu.space/*
作用: 用户登出后允许重定向的地址。
https://padws.lanmao168.heiyu.space
作用:
/* 通配符/aBcD1234eFgH5678iJkL9012mNoPqRsT

这一步很重要,否则 token 验证会失败。
padws-client 详情页面,点击 "Client scopes" 标签
3. 找到 padws-client-dedicated 并点击
4. 点击 "Add mapper" → "configure a new mapper"


8. 填写:
Name: audience-mapper
Included Client Audience: padws-client
Add to ID token: ON
Add to access token: ON

6. 点击 "Save"

4. 填写:
Username: testuser
Email: test@padws.local
Email verified: ✅ 勾选(重要!)
First name: Test
Last name: User

4. 点击 "Create"
5. 点击 "Credentials" 标签

7. 点击 "Set password"
8. 填写:
Password: test123
Password confirmation: test123
Temporary: OFF(关闭临时密码)

8. 点击 "Save"
9. 确认对话框点击 "Save password"
OIDC_CLIENT_SECREThttps://padws.lanmao168.heiyu.space/api/auth/login

登录后即可看到界面了

也可以重新打开应用,点击 google登录,用刚才的 testuser用户授权即可

评论
0暂无评论