После генерации кода авторизации будет перенаправление на redirect_uri с квери параметрами:
session_state
iss
code
state (опционально, если был задан в запросе auth. Вообще стоит почитать спецификацию openid, там очень много опциональных параметров, которые, возможно, стоит задействовать)
Отправить POST https://auth.litminka.ru/realms/{realmName}/protocol/openid-connect/token с формой:
grant_type=authorization_code
code={code from query}
redirect_uri={same redirect_uri}
А также заголовком авторизации Basic base64({client_id}:{client_secret})
Результатом запроса будет 3 токена (refresh, access и id)
Для обновления токена отправляем POST https://auth.litminka.ru/realms/{realmName}/protocol/openid-connect/token с формой grant_type=refresh_token&client_id={client_id} и заголовком Bearer {refreshToken}
По настройкам локального инстанса кейклоака для тестов покажу отдельно что-куда тыкать
По кейклоаку есть несколько эндпоинтов в процессе аутентификации:
Получение кода получения токена:
https://auth.litminka.ru/realms/{realmName}/protocol/openid-connect/authС квери параметрами:После генерации кода авторизации будет перенаправление на redirect_uri с квери параметрами:
Отправить POST
https://auth.litminka.ru/realms/{realmName}/protocol/openid-connect/tokenс формой:А также заголовком авторизации
Basic base64({client_id}:{client_secret})Результатом запроса будет 3 токена (refresh, access и id)
Для обновления токена отправляем POST
https://auth.litminka.ru/realms/{realmName}/protocol/openid-connect/tokenс формойgrant_type=refresh_token&client_id={client_id}и заголовкомBearer {refreshToken}По настройкам локального инстанса кейклоака для тестов покажу отдельно что-куда тыкать