为什么keycloak要删除重定向URI中的SSL?
我们有一个简单的需求,其中:ps:https://==https:///
问题是:
当用户键入-https://company_landing.company.com时
Keycloak试图打开登陆页面,但给出了500个内部服务器错误,并表示“不正确的重定向URI”,在浏览器中我看到了以下内容:
https://ourcompany-keycloak.company.com/auth/realms/realm1/tokens/login?client_id=company_dev&state=aaaafffff-559d-4312-a8be-12341241234&redirect_uri=http%3a%2f%2fcompany_landing.company%3a8081%2f%3fauth_callback%3d1
如果您观察上面的重定向uri,我认为问题是重定向uri以http开头,而不是https,并且http://company-landing.company.com不存在。
设置:键斗篷设置:-
Realm-->settings-->login:Require SSL=所有请求(也用“external”尝试)
-mm
共有1个答案
您必须在代理配置json文件中添加以下属性(默认为proxy.json),作为应用程序属性(与“adapter-config”级别相同):
"proxy-address-forwarding" : true,
此配置属性没有文档化,但存在于代理配置的源代码中:https://github.com/keycloak/keycloak/blob/master/proxy/proxy-server/src/main/java/org/keycloak/proxy/proxyconfig.java
-
我已经使用开发人员沙盒帐户构建了一个集成。我最近将我的应用程序升级为live,并将我的生产环境配置为使用新的集成id和secret以及live Docusign url。 但是,当我尝试在应用程序的帐户中创建oauth连接时,我的服务器会获取一个代码,将客户端重定向到Docusign以进行身份验证,但Docusign登录屏幕显示错误“没有向Docusign注册的重定向URI”。事实并非如此-我的开
-
背景资料 我正在实现Alexa的应用程序到应用程序的帐户链接流,我被困在第6步-使用Alexa的技能激活API启用技能。 具体来说,我不确定要为POST字段提供什么值。在文档中,提供了以下描述: 向OAuth 2.0服务器发出的获取用户授权代码的授权请求中包含的redirect_uri参数。这使Amazon能够从令牌服务器检索访问令牌。此URL对Amazon必须是不透明的。 我的理解是Alexa想
-
我试图通过spotify Android Api在我的Android应用程序中实现spotify,当我试图获取访问令牌时,我得到的是“#”而不是“?”在重定向uri中设置GET参数,如下所示http://192.168.x.xx:8080/callbackspotify.php#access_token=BQA4Ze8sb-pbuvjjinzngb08rzhnngwj94k9dp_QADbo_Aa
-
我正在通过这个sdk集成Instagram登录https://github.com/crino/instagram-ios-sdk 我用重定向URI"http://www.webvillee.com/callback"注册了我的应用程序,并获得了客户端ID和秘密ID。 现在,当我想通过应用程序登录时,它显示错误400“重定向URI与注册的重定向URI不匹配”。 我还试图在安全会话中用ig Clie
-
问题内容: 我发现了一些java nio的示例代码: 当他获得选定的键时,他将循环中的键删除。为什么我们应该这样做? 更新 感谢 EJP 和 user270349 提供的答案,我想我现在已经明白了,让我详细解释一下。 选择器中有2个表: 登记表:当我们呼叫时,其中会有一个新的项目(密钥)。仅当我们调用时,它将从此表中删除。 准备好选择表:当我们调用时,选择器将查找注册表,找到可用的键,并将它们的引
-
问题内容: 我试图从基于Java的网络应用程序上传到YouTube,花了几天的时间来了解问题所在和出处,但我无法解决,因为现在我将头发拔掉了。 我在Google控制台中注册了Web应用程序,因此获得了一对Client ID和Secret,并可以通过配置下载JSON类型文件。 所以这是配置: 我如何从Google获取默认URL? 它总是给我默认的URL,而不是我的。 IDE控制台向我显示: 我正在使