Я настроил поставщика OIDC (связанный с поставщиком OIDC Keycloak) в консоли Google Identity Platform. Это код в моем одностраничном приложении:
provider = new firebase.auth.OAuthProvider('oidc.keycloak');
firebaseAuth.auth.signInWithPopup(provider)
.then(value => {
log.info(`It worked!`, value);
})
.catch(err => {
log.info('Something went wrong:', err);
});
Появляется всплывающее окно, и я могу войти в Keycloak, но после того, как всплывающее окно исчезнет, в браузере выдается следующая ошибка:
{code: "auth/admin-restricted-operation", message: "This operation is restricted to administrators only."}
Я использую последние версии Firebase Client SDK и AngularFire2, и я успешно настроил аутентификацию по электронной почте / паролю. В Google Identity Platform у меня есть:
Эмитент (URL):
https://auth.example.com/auth/realms/myrealm
и URL-адрес обратного вызова:
https://myapp-12345.firebaseapp.com/__/auth/handler
Есть ли дополнительная конфигурация на стороне клиента, которую мне нужно сделать? Может быть проблема связана с поставщиком OIDC (Keycloak) и его конфигурацией?