当我尝试使用 keycloak 对 /myclient 上运行的应用程序进行身份验证时,会向我显示此消息:
[invalid_token_response] 尝试检索 OAuth 2.0 访问令牌响应时发生错误:404 未找到
登录页面上的网址看起来正确:
https://somedomain.com/keycloakt1/realms/myrealm/protocol/openid-connect/auth?response_type=code&client_id=myclient&scope=openid&state=DoA9p8UZDdTmWSldH4iL-R1NESKN13IUbzdSw5qbtsE%3D&redirect_uri=https://somedomain/myclient/login/oauth2/code/keycloak&nonce=-KmNNXpETgea6mgDXubuBxXG9pLxVjssWTYQ6xmfifA
邮递员在 url 上请求获取令牌成功
https://somedomain.com/keycloakt1/realms/myclient/protocol/openid-connect/token
我在上下文 /keycloakt1 上运行 keycloak。
我将此配置提供给我的 application.yaml
spring.security.oauth2.client.provider.keycloak.issuer-uri: 'https://somedomain.com/keycloakt1/realms/myrealm'
spring.security.oauth2.client.registration.keycloak.client-id: myclient
spring.security.oauth2.resourceserver.jwt.issuer-uri: 'https://somedomain.com/keycloakt1/realms/myrealm'
keycloak 中的客户端配置:
我有另一个环境,其中 keycloak 在 https://keycloak.test.com/ 上运行,没有上下文,并且在此环境中登录到具有相同配置的同一应用程序可以正常工作。
有人可以帮忙吗?
您似乎正在尝试从
https://somedomain.com/keycloakt1/realms/myrealm/protocol/openid-connect/auth?response_type=code&client_id=myclient&scope=openid&state=DoA9p8UZDdTmWSldH4iL-R1NESKN13IUbzdSw5qbtsE%3D&redirect_uri=https://somedomain/myclient/login/oauth2/code/keycloak&nonce=-KmNNXpETgea6mgDXubuBxXG9pLxVjssWTYQ6xmfifA
检索令牌(正如您的邮递员中正确的那样)https://somedomain.com/keycloakt1/realms/myclient/protocol/openid-connect/token
。
也许您的应用程序配置错误?