如何解决将承载令牌从 kong 传递到 keycloak 进行身份验证,然后进行 api 调用
我已经在kong上设置了keycloak-oidc,并且我在kong后面有一个受保护的API。我可以通过 kong 调用 keycloak,因为我添加了一个过滤器 /auth/*
。下面是我的 keycloak oidc 配置。
我在 keycloak 上配置了我的 REALM 和 CLIENT_ID,如下所示:
当我使用从 keycloak 获取的 Bearer 令牌调用受保护的 API 时,由于 Keycloak 返回,我无法访问受保护的 API
{ "error": "invalid_request","error_description": "Missing parameter: username" }
我已关闭标准流程,但我无法通过 keyclaok 进行身份验证并传递给受保护的 API。
请问我做错了什么?
解决方法
首先,我必须将我的 kong-oidc
从 kong-oidc 1.0.1
升级到 kong-oidc 1.1.0
,然后我只是在 oidc 插件配置中更新了我的内省端点,如下图所示我在上面的问题中分享过,自省端点字段不存在,因此在升级之后才能设置
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。