将 Bearer 令牌从 kong 传递到 keycloak 进行身份验证,然后进行 api 调用
Passing Bearer token from kong to keycloak to be authenticated and then procceds to api call
我在kong上设置了keycloak-oidc,在kong后面有一个受保护的API。我可以通过 kong 调用 keycloak,因为我添加了一个过滤器 /auth/*。下面是我的 keycloak oidc 配置。
我在 keycloak 上配置了我的 REALM 和 CLIENT_ID 如下:
当我使用从 keycloak 获取的 Bearer 令牌调用受保护的 API 时,我无法作为 Keycloak returns
访问受保护的 API
{ "error": "invalid_request", "error_description": "Missing parameter: username" }
我已经关闭了标准流程,但我无法通过 keyclaok 进行身份验证并被传递到受保护的 API。
请问我做错了什么?
首先,我必须将 kong-oidc 从 kong-oidc 1.0.1 升级到 kong-oidc 1.1.0,然后我只是更新了 oidc 插件配置中的内省端点,如下所示,我在上面的问题中分享的图像,内省端点字段不存在,因此在升级后才能设置
我在kong上设置了keycloak-oidc,在kong后面有一个受保护的API。我可以通过 kong 调用 keycloak,因为我添加了一个过滤器 /auth/*。下面是我的 keycloak oidc 配置。
我在 keycloak 上配置了我的 REALM 和 CLIENT_ID 如下:
当我使用从 keycloak 获取的 Bearer 令牌调用受保护的 API 时,我无法作为 Keycloak returns
访问受保护的 API{ "error": "invalid_request", "error_description": "Missing parameter: username" }
我已经关闭了标准流程,但我无法通过 keyclaok 进行身份验证并被传递到受保护的 API。
请问我做错了什么?
首先,我必须将 kong-oidc 从 kong-oidc 1.0.1 升级到 kong-oidc 1.1.0,然后我只是更新了 oidc 插件配置中的内省端点,如下所示,我在上面的问题中分享的图像,内省端点字段不存在,因此在升级后才能设置