Передача токена Bearer из kong в keycloak для аутентификации, а затем переход к вызову api

Question

Передача токена Bearer из kong в keycloak для аутентификации, а затем переход к вызову api

Я установил keycloak-oidc на kong, и у меня есть защищенный API за kong. Я могу вызвать keycloak через kong, потому что я добавил фильтр /auth/*

. Ниже представлена моя конфигурация oidc для keycloak.

Я настроил REALM и CLIENT_ID на keycloak следующим образом:

Когда я вызываю защищенный API с токеном Bearer, полученным из keycloak, я не могу получить доступ к защищенному API, поскольку Keycloak возвращает

{ "error": "invalid_request", "error_description": "Missing parameter: username" }

Я отключил стандартный поток, но не могу пройти аутентификацию с помощью keyclaok и перейти к защищенному API.

Пожалуйста, что я делаю не так?

0

keycloak kong kong-plugin konga

Источник

user6760934 06 фев '21 в 18:30

1 ответ

Решение

Другие вопросы по тегам keycloak kong kong-plugin konga

user6760934 07 фев '21 в 17:37 2021-02-07 17:37 · Accepted Answer · 2021-02-07 17:37

Прежде всего, мне пришлось обновить свой kong-oidc от kong-oidc 1.0.1 к kong-oidc 1.1.0, то я просто обновил свою конечную точку самоанализа в конфигурации плагина oidc, как показано ниже, на изображениях, которыми я поделился в вопросе выше, поле конечной точки интроспекции отсутствовало и, следовательно, не могло быть установлено до тех пор, пока не будет выполнено обновление