Политика авторизации нарушает предполетную проверку в APIMAN

У меня есть 2 политики в моем API (+1 для cors), первая - keycloakOauthPolicy, а вторая - AuthorizationPolicy.

Когда я делаю предварительный запрос (затем с глаголом OPTIONS и без какого-либо токена в заголовке), я получаю эту ошибку от AuthorizationPolicy:

Роли не были извлечены во время аутентификации. Убедитесь, что> политика авторизации идет после совместимой политики аутентификации в> вашей конфигурации

Что я делаю неправильно?

1 ответ

Решение

Мой плохой, у меня был план с другой политикой (аутентификация keycloak), которая также брала на себя ответственность или, по крайней мере, нарушала поток, тогда политика CORS (которая фильтрует предварительный запрос) не работала должным образом.

Другие вопросы по тегам