Keycloak:作为docker服务运行时无效的令牌颁发者
我有一个问题:
WWW Authenticate Bearer realm=“test”,error=“invalid_token”,error_description=“invalid token issuer.Expected”http://keycloak:8080/auth/realms/test“但是”http://localhost:8080/auth/realms/test“
我的设置:
应用yml
keycloak:
realm: test
resource: api
auth-server-url: http://keycloak:8080/auth
ssl-required: external
autodetect-bearer-only: true
cors: true
principal-attribute: preferred_username
credentials:
secret: 2b553733-8d5f-4276-8ace-17112ac7ac20
docker撰写。yml
keycloak:
image: jboss/keycloak:10.0.0
environment:
- KEYCLOAK_USER=admin
- KEYCLOAK_PASSWORD=admin
ports:
- "8080:8080"
networks:
- net
验证url:http://localhost:8080/auth/realms/test/protocol/openid-连接/验证令牌url:http://localhost:8080/auth/realms/test/protocol/openid-连接/令牌
我明白问题存在的原因,但我不明白如何解决它。
共有1个答案
Keycloak的Default Hostname Provider(https://www.keycloak.org/docs/latest/server_installation/#default-provider)有一个名为front tenURL的属性,该属性应设置为公开Keycloak的公共URL。
设置frontendURL可确保所有前通道URL(如发卡机构、授权和终端)在URL中使用配置的值作为主机名,而后通道URL在请求中继续使用主机名。
-
我已经将我的keycloak服务器放置在apache代理后面: 我成功地告诉javascript端的keycloak使用/auth进行身份验证: 我已经设法登录了,但是在发出服务器请求之后,过滤器(from)抛出异常: 我如何才能使该设置工作?
-
如果访问令牌请求是有效的且被授权,授权服务器如5.1节所述颁发访问令牌以及可选的刷新令牌。如果请求因客户端身份验证失败或无效,授权服务器如5.2节所述的返回错误响应。 5.1. 成功响应 5.2. 错误响应
-
我正在使用来自这个github存储库的php oAU2库。 PHP oauth2库 每当我发送刷新令牌时,我都会收到带有旧作用域的新访问令牌。但我想更改使用新访问令牌返回的作用域。 当我第一次使用用户凭据授权类型生成令牌时,我会获取用户支持的作用域并以这种方式存储它们。 其中$scopes是一个数组 例如$scopes=array("ADDUSER "," EDITUSER "," EDITROL
-
问题内容: 我有一个Python脚本,它作为Windows服务运行。该脚本通过以下方式派生另一个进程: 导致以下错误: 问题答案: 1117行输入为: 这使我怀疑服务流程没有与之关联的STDIN(TBC) 通过提供文件或空设备作为stdin参数,可以避免这种麻烦的代码。 在 Python 3.x中 ,您可以简单地通过。例如 在 Python 2.x中 ,您需要将文件处理程序设置为null,然后将其
-
我运行了keybeave实例 然后参观http://localhost:8080/auth/realms/master/protocol/openid-连接/令牌,获取内部服务器错误: 所以 > 哪里出错了,如何修复内部服务器错误?
-
我有发现服务:https://github.com/Naresh-Chaurasia/API-MicroServices-Kafka/tree/master/Microservices-CQRS-SAGA-Kafka/DiscoveryService 我有产品服务:https://github.com/Naresh-Chaurasia/API-MicroServices-Kafka/tree/ma