我正在尝试使用端点刷新 Keycloak 提供的访问令牌:
POST /realms/xplorer/protocol/openid-connect/token
我发送的正文是:
client_id: my_client
grant_type: refresh_token
refresh_token: my_refresh
我可以正确检索访问令牌,但是当我尝试刷新过期令牌时,出现 CORS 错误:
Access to XMLHttpRequest at 'https://my-keycloak.com/realms/xplorer/protocol/openid-connect/token'
from origin 'http://localhost:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Origin'
header is present on the requested resource
我显然在 Keycloak 上配置了 Web 源,因为我可以使用除刷新之外的任何端点。
谢谢
你说你配置了web origin,但是如何配置?你试过用“*”吗?