我已经在k8s集群中部署了OIDC provider-keycloak,并将其作为负载均衡器公开。在keycloak成功登录后,我将其与Istio一起使用以重定向回我的应用程序。可通过https://<istio-ingressgateway-ip>/hello
访问该应用程序>
[当我按下https://<istio-ingressgateway-ip>/hello
时,它已正确地将我重定向到https://<keycloak-ip>/auth/realms/<realm-name>/protocol/openid-connect/auth
的Keycloak登录页面
但是,在输入用户名和密码后,我无法通过https://<istio-ingressgateway-ip>/hello
重定向回我的应用程序。我认为用户设置正确,因为我可以成功登录
http://<keycloak-ip>/auth/realms/<realm-name>/account
]上的keycloak用户控制台
我已将以下值配置为密钥斗篷客户端中的“有效重定向URI”:
https://<istio-ingressgateway-ip> https://<istio-ingressgateway-ip>/hello/oauth/callback https://<istio-ingressgateway-ip>/* https://<keycloak-ip>/auth/realms/<realm-name>/protocol/openid-connect/auth/oauth/callback https://<keycloak-ip>/auth/realms/<realm-name>/protocol/openid-connect/auth
能否让某人让我知道重定向中缺少的内容。
我已经在k8s集群中部署了OIDC provider-keycloak,并将其作为负载均衡器公开。在keycloak成功登录后,我将它与Istio一起使用以重定向回我的应用程序。...
假设您正在使用Authservice进行身份验证,并且您的配置正确。我遇到了同样的问题,当我查看Pod中authservice容器中的日志时,我知道authservice无法获取访问令牌以与授权代码交换。正如Authservice的Ryan所说,该问题是:
当Authservice尝试正常关闭TLS连接,而另一端的服务器未完全参与正常关闭时。