Keycloak Nodejs Доступ запрещен с загруженной конфигурацией
У меня возникли проблемы с подключением к Nodejs-Keycloak, я получаю отказ в доступе после аутентификации (пользователь и пароль работают, также регистрируются) даже с самой базовой конфигурацией. Я получаю отказ в доступе в Postman и в браузере. Я следил за официальным руководством и этим (Обеспечение Node.js Express REST API с помощью Keycloak), а также за официальным примером Github из адаптера.
Моя конфигурация проста
Экспресс-маршрут:
app.get('/secured', keycloak.protect(), function (req, res) {
res.json({
message: 'secured'
})
})
Тип доступа: конфиденциально
Это мой keycloak.json
{
"realm": "Demo-Realm",
"auth-server-url": "https://<IPADDRESS>/auth/",
"ssl-required": "external",
"resource": "nodejs-microservice",
"verify-token-audience": true,
"credentials": {
"secret": "135442a7-3770-4345-9dd2-cac023b6a918"
},
"use-resource-role-mappings": true,
"confidential-port": 0,
"policy-enforcer": {}
}
Я скачал с вкладки "Установка" в разделе "Конфигурация клиента".
Шаги:
- Перейдите по URL-адресу / secure, он перенаправит на страницу входа на сервер keycloak
- Введите имя пользователя (адрес электронной почты) и пароль и войдите в систему
- Перенаправляется обратно на мой локальный хост, но с отказом в доступе 403
Я получаю отказ в доступе, независимо от того, какой из них я использую: конфиденциальный или на предъявителя. Я могу пройти аутентификацию через Postman / curl и получить токен (носитель), а также перенаправить на страницу входа в Keycloack и вставить учетные данные, но я получаю отказ в доступе.
На моей консоли сервера разработки я получаю следующее: Не удалось получить код предоставления: Ошибка: проверка гранта не удалась. Причина: неверный токен (неправильная аудитория)