2 个服务都是安全的,许可服务使用 feign 并以一种方法发送对组织服务的调用(通过标头发送当前访问令牌) 我的问题是,一个访问令牌应该具有两个客户端 ID,这样我就可以正确访问角色 所以有两个不同的 keycloak 客户端,但用户只请求访问许可服务,那么我如何使访问令牌在这两个客户端中都工作。 如果我只为这两项服务创建 1 个客户端,基本 url 应该是什么? 许可服务网址
http://localhost:8090
组织服务网址
http://localhost:8091
我认为在 Keycloak 中创建单个客户端,然后创建多个有效的重定向 URI(包括所有服务 URL)可能会有所帮助。例如: URI1:http://localhost:8090/* URI2:http://localhost:8091/* 这将允许客户端请求对每个服务 URL 有效的访问令牌。