Authentication KeyClope OIDC身份提供程序内部服务器错误_Authentication_Oauth_Keycloak_Openid Connect_Identity

Authentication KeyClope OIDC身份提供程序内部服务器错误

authentication oauth keycloak

Authentication KeyClope OIDC身份提供程序内部服务器错误,authentication,oauth,keycloak,openid-connect,identity,Authentication,Oauth,Keycloak,Openid Connect,Identity,当我登录到我在keydove中配置的身份提供者时，它会将我重定向回带有代码和状态的keydove，但keydove会抛出服务器错误，而不是接受代码并为我的应用程序/浏览器创建令牌。服务器错误如下所示： Caused by: org.keycloak.broker.provider.IdentityBrokerException: Wrong audience from token. at org.keycloak.broker.oidc.OIDCIdentityProvider.val

当我登录到我在keydove中配置的身份提供者时，它会将我重定向回带有代码和状态的keydove，但keydove会抛出服务器错误，而不是接受代码并为我的应用程序/浏览器创建令牌。服务器错误如下所示：

Caused by: org.keycloak.broker.provider.IdentityBrokerException: Wrong audience from token. 
    at org.keycloak.broker.oidc.OIDCIdentityProvider.validateToken(OIDCIdentityProvider.java:484) 
    at org.keycloak.broker.oidc.OIDCIdentityProvider.validateToken(OIDCIdentityProvider.java:458) 
    at org.keycloak.broker.oidc.KeycloakOIDCIdentityProvider.processAccessTokenResponse(KeycloakOIDCIdentityProvider.java:67) 
    at org.keycloak.broker.oidc.OIDCIdentityProvider.extractIdentity(OIDCIdentityProvider.java:425) 
    at org.keycloak.broker.oidc.OIDCIdentityProvider.getFederatedIdentity(OIDCIdentityProvider.java:351) 
    ... 71 more

这个特定的keydape服务器还具有来自LDAP的用户联合，LDAP中的用户与来自身份提供者的用户不同。将此身份提供程序移动到一个没有LDAP的新领域，可以在KeyClope中创建新用户并创建会话+令牌