Keycloak перенаправляет на другой oidc с двумя параметрами состояния
Я запускаю приложение, защищенное Keycloak-прокси. Пользователь заходит в мое приложение через стороннее приложение, использующее OLDC. из-за этого мой логин URL становится
(Keycloak_login_url)? Response_type = Код & client_id = (клиент) & redirect_uri = HTTPS%3A%2F%2F(my_app_url)/oauthserver/ OAuth/ авторизацию? Response_type%3Dcode%26client_id%3(third_party_client)%26redirect_uri%3Dhttps%253A%252F%252F(third_party_oauth_url)%26oAuthLogin%26state%3D(state_from_third_party) и состояние =(state_from_keycloak)& Войти = верно и сфера = + чтения OpenID
После того, как я войду в брелок через этот URL, он перенаправит меня на
HTTPS: // (my_app_url) response_type = Код & client_id = (third_party_client) & redirect_uri = HTTPS% 3A% 2F% 2F (third_party_oauth_url) и состояние = (state_from_third_party) и состояние =(state_from_keycloak)& session_state = (keycloak_session_state) и код = (keycloak_token_code)
и из-за параметра двух состояний сервер принимает URL-адрес как недействительный и выдает "неверный запрос". Если я удаляю все параметры после redirect_uri, он выполняет перенаправление find. Как мне решить эту проблему?