Keycloak - 无法使用 HTTPS 获取回调
Keycloak - cannot get callbacks with HTTPS
我翻阅了一个多小时的文档,但找不到它。
由于例如Facebook 要求,回调 uri 必须使用 https。
我确实在本地主机上设置了 https 并且它正在工作,但是 keycloak 在所有 url 配置中继续使用 http,所以我无法让它与 Facebook 作为提供者一起工作,甚至无法通过 https 登录到 keycloak 由于错误的重定向 uris。
如何使 Keycloak 在处理 SSL 的反向代理后面使用时在所有回调上使用 HTTPS?
已解决!
我通过添加 setHTTPS.cli 脚本解决了这个问题:
/subsystem=undertow/server=default-server/http-listener=default: write-attribute(name=proxy-address-forwarding, value=${env.PROXY_ADDRESS_FORWARDING:false})
/subsystem=undertow/server=default-server/https-listener=https: write-attribute(name=proxy-address-forwarding, value=${env.PROXY_ADDRESS_FORWARDING:false})
并将 PROXY_ADDRESS_FORWARDING 设置为 true。当然最好的是在代理中也添加到 HTTPS 的重定向,就像你将使用 HTTP 一样,回调仍然是 HTTP
我翻阅了一个多小时的文档,但找不到它。
由于例如Facebook 要求,回调 uri 必须使用 https。
我确实在本地主机上设置了 https 并且它正在工作,但是 keycloak 在所有 url 配置中继续使用 http,所以我无法让它与 Facebook 作为提供者一起工作,甚至无法通过 https 登录到 keycloak 由于错误的重定向 uris。
如何使 Keycloak 在处理 SSL 的反向代理后面使用时在所有回调上使用 HTTPS?
已解决!
我通过添加 setHTTPS.cli 脚本解决了这个问题:
/subsystem=undertow/server=default-server/http-listener=default: write-attribute(name=proxy-address-forwarding, value=${env.PROXY_ADDRESS_FORWARDING:false})
/subsystem=undertow/server=default-server/https-listener=https: write-attribute(name=proxy-address-forwarding, value=${env.PROXY_ADDRESS_FORWARDING:false})
并将 PROXY_ADDRESS_FORWARDING 设置为 true。当然最好的是在代理中也添加到 HTTPS 的重定向,就像你将使用 HTTP 一样,回调仍然是 HTTP