Refactor app instance to Keycloak SSO

2026-06-15 15:54:39 +08:00
parent fc9fd93c36
commit 461d1300ad
246 changed files with 1350 additions and 52721 deletions
--- a/app-instance/frontend/README.md
+++ b/app-instance/frontend/README.md
@ -119,13 +119,17 @@ npm install
 ```env
 NEXT_PUBLIC_API_URL=http://127.0.0.1:10000
 NEXT_PUBLIC_WS_URL=wss://127.0.0.1:10000
-NEXT_PUBLIC_AUTH_PORTAL_URL=http://127.0.0.1:3081
+NEXT_PUBLIC_KEYCLOAK_ISSUER=https://keycloak.bwgdi.com/realms/beaver
+NEXT_PUBLIC_KEYCLOAK_CLIENT_ID=beaver-agnet
+NEXT_PUBLIC_KEYCLOAK_REDIRECT_URI=http://172.19.0.245:18080/auth/callback
+NEXT_PUBLIC_KEYCLOAK_POST_LOGOUT_REDIRECT_URI=http://172.19.0.245:18080/logout/callback
 ```

 当前前端的地址策略是：

 - 如果配置了 `NEXT_PUBLIC_API_URL` / `NEXT_PUBLIC_WS_URL`，优先使用显式配置
- 如果配置了 `NEXT_PUBLIC_AUTH_PORTAL_URL`，未登录跳转会优先去独立 auth portal
+- 未登录会跳转到 `NEXT_PUBLIC_KEYCLOAK_ISSUER` 的 Authorization Code + PKCE 登录页
+- 退出登录会跳转到 Keycloak logout endpoint，并通过 `NEXT_PUBLIC_KEYCLOAK_POST_LOGOUT_REDIRECT_URI` 回到前端
 - 如果未配置，浏览器端会优先使用当前站点同源地址

 ### 启动开发环境
@ -241,7 +245,7 @@ docker build \

 ### 2. 技术标识

-当前前端使用 Beaver 技术命名，本地 token、语言和 handoff 状态都使用 `beaver_*` key。
+当前前端使用 Beaver 技术命名，本地 token、语言和 Keycloak 登录状态都使用 `beaver_*` key。

 ### 3. 动态内容可能仍包含英文