当前位置: 首页 > 知识库问答 >
问题:

KeyCloak-Angular:access/Account失败,出现403错误和CORS消息

郜昊苍
2023-03-14

当我试图通过我的离子角网络应用程序(Chrome,Safari)登录时,如果用户还没有登录,则会显示keycloak登录表单。提交凭据后,成功调用/tokenendpoint并响应预期的JWT。

但是随后keycloak-angull-lib调用“http://localhost:8080/auth/realms/realm_name/account”来访问用户配置文件,它提供:

Access to XMLHttpRequest at 'http://localhost:8080/auth/realms/REALM_NAME/account' from origin 
'http://localhost:1337' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is 
present on the requested resource.

>

  • 我已经尝试了keycloak客户端配置的所有变体,包括*和+、Web源的相对路径和绝对路径以及有效的重定向URI。

    我可以通过邮递员进入/帐户路径

  • 共有1个答案

    牛景同
    2023-03-14

    我有类似的问题,调用配置文件请求是CORS错误的原因

    KeycloakService.loadUserProfile()
    

    如前所述,在客户端的作用域中将“允许的完全作用域”设置为true解决了问题,但在我的情况下,这不是首选的解决方案,因为它添加了不需要的角色和访问群体。此外,由于组织策略,我无法访问帐户客户,因此不能在我的客户范围内引用“查看-配置文件”角色。

    然而,在我的例子中,用用户信息替换对用户配置文件的调用解决了这个问题,因为它避免了对帐户客户端的调用

    KeycloakService.getKeycloakInstance().loadUserInfo()
    
     类似资料:
    • 我最近深入研究了Laravel5.3的LaravelEcho和Pusher组合。我已经成功地建立了公共频道,并转到了私人频道。我在Laravel从/broadcasting/auth路径返回403时遇到问题,无论我如何尝试授权该操作(包括使用简单的return true语句)。谁能告诉我我做错了什么? 应用程序/提供商/BroadcastServiceProvider.php: 资源/资产/js/

    • 我试图使用Keycloak API(通过keycloak-admin库在node中),但系统地得到错误403。 我通过库成功地获得了一个访问令牌;通过调用(在master realm上)。 当我查看我的令牌内部时,我似乎有能够查询用户的正确角色:

    • 当我建立我的Xamarin Android应用程序在发布模式,我得到这个错误: /库/框架/单声道。framework/External/xbuild/Xamarin/Android/Xamarin。Android常见的目标:错误:执行任务链接程序集时出错:错误XA2006:引用元数据项“系统”。沃德·沙马林。形式。条目::从“MyApp,Version=1.0”设置_FontSize(Syste

    • 我的控制台中出现以下错误。 失败:生成已完成,但有2次失败。 > 错误:任务“:React-Native-Video:CompileDebugJavaWithJavac”执行失败。 编译失败;有关详细信息,请参阅编译器错误输出。 尝试: > 错误:任务“:React-native-firebase:CompileDebugJavaWithJavac”执行失败。 编译失败;有关详细信息,请参阅编译器

    • 我试图在Angular 9中构建前端应用程序,在spring boot中构建后端应用程序。 使用KeyClope对用户进行身份验证和授权。 我在Key斗篷上创建了两个客户端,一个前端是公共访问类型,一个后端是仅承载的。 angular应用程序是使用本教程配置的https://www.npmjs.com/package/keycloak-angular spring boot应用程序配置了此应用程序