如何解决从localhost:3000上的Keycloak接收403禁止访问?
我正在构建一个基于ReactJS的Web应用程序,它正在http://localhost:3000
上的构建过程中运行。出于安全原因,所有后端和Web应用程序均通过Keycloak进行保护。
现在,Keycloak和后端服务帐户正在Kubernetes集群上运行,如下图所示:
该网络应用程序也通过Keycloak获得,并且在http://localhost:3000
上运行。因此,当我启动Web应用程序时,它会将我重定向到Keycloak的登录页面。成功登录后,它将重定向回Web应用程序。然后,Web应用程序向后端服务https://account.dev.example.io
发出请求,我收到返回的HTTP代码 403 。
我是否由于403
协议而不是http
而收到返回代码https
?
还是我做错了什么?
更新
我忘了提到我在kubernetes上又运行了一个Web应用程序,并且它还请求后端服务帐户。这就像一种魅力。
解决方法
HTTP 403表示禁止/无访问权限。可能是您的React客户没有利用从密钥斗篷获得的access_token
。
您应该查看Google的AppAuth-JS项目,它不仅可以在浏览器中而且可以在本机应用程序中帮助进行身份验证流程
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。