ContextQMD
Back to Lobehub

在 LobeHub 中配置 Keycloak 身份验证

docs/self-hosting/auth/providers/keycloak.zh-CN.mdx

2.1.562.2 KB
Original Source

配置 Keycloak 身份验证

Keycloak 是一个开源的身份和访问管理解决方案。

<Steps> ### 在 Keycloak 中创建客户端
  1. 登录 Keycloak 管理控制台
  2. 选择你的 realm(或创建新的)
  3. 前往 Clients > Create client
  4. 配置客户端:
    • Client type: OpenID Connect
    • Client ID: lobechat(或任意名称)
  5. 点击 Next
  6. 启用 Client authentication(On)
  7. 点击 Next 然后 Save

配置重定向 URI

在客户端 Settings 标签页中:

  1. Valid redirect URIs 下添加重定向 URI

<Callout type={'info'}> 回调 URL 格式:

- 本地开发: `http://localhost:3210/api/auth/callback/keycloak`
- 生产环境: `https://your-domain.com/api/auth/callback/keycloak`
</Callout>

获取客户端密钥

前往 Credentials 标签页复制 Client secret

获取 Issuer URL

Issuer URL 格式:https://your-keycloak-domain/realms/your-realm

例如:https://keycloak.example.com/realms/master

配置环境变量

环境变量类型描述
AUTH_SECRET必选会话加密密钥,使用 openssl rand -base64 32 生成
AUTH_SSO_PROVIDERS必选填写 keycloak
AUTH_KEYCLOAK_ID必选Client ID
AUTH_KEYCLOAK_SECRET必选Client Secret
AUTH_KEYCLOAK_ISSUER必选https://your-keycloak-domain/realms/your-realm

<Callout type={'tip'}> 前往 📘 环境变量 可查阅相关变量详情。 </Callout> </Steps>

<Callout type={'info'}> 部署成功后,用户将可以通过 Keycloak 身份认证并使用 LobeHub。 </Callout>

相关资源