Политика авторизации нарушает предполетную проверку в APIMAN
У меня есть 2 политики в моем API (+1 для cors), первая - keycloakOauthPolicy, а вторая - AuthorizationPolicy.
Когда я делаю предварительный запрос (затем с глаголом OPTIONS и без какого-либо токена в заголовке), я получаю эту ошибку от AuthorizationPolicy:
Роли не были извлечены во время аутентификации. Убедитесь, что> политика авторизации идет после совместимой политики аутентификации в> вашей конфигурации
Что я делаю неправильно?
1 ответ
Решение
Мой плохой, у меня был план с другой политикой (аутентификация keycloak), которая также брала на себя ответственность или, по крайней мере, нарушала поток, тогда политика CORS (которая фильтрует предварительный запрос) не работала должным образом.