Keycloak 令牌内省将令牌视为非活动令牌_Keycloak_Jboss Tools

Keycloak 令牌内省将令牌视为非活动令牌

keycloak

Keycloak 令牌内省将令牌视为非活动令牌,keycloak,jboss-tools,Keycloak,Jboss Tools,我已经在两台debian stretch机器上安装了Key斗篷4.0.0。这些是在独立群集模式下配置的。两者共享一个mysql集群数据库实例，负载平衡器正在执行HA 我有一个代码，需要根据内省端点验证令牌，但它有一半时间不起作用。这实际上是因为负载平衡器正在执行其工作，因此易于复制：在服务器1上的/auth/realms//protocol/openid connect/token上询问令牌调用内省端点/auth/realms//protocol/openid connect/toke

我已经在两台debian stretch机器上安装了Key斗篷4.0.0。这些是在独立群集模式下配置的。两者共享一个mysql集群数据库实例，负载平衡器正在执行HA

我有一个代码，需要根据内省端点验证令牌，但它有一半时间不起作用。这实际上是因为负载平衡器正在执行其工作，因此易于复制：

在服务器1上的/auth/realms//protocol/openid connect/token上询问令牌
调用内省端点/auth/realms//protocol/openid connect/token/introspect检查服务器2上服务器1提供的访问令牌

如果我在服务器上调用内省端点，我会得到预期的json响应，但在服务器2上，我只有active:false

这很奇怪，因为会话是在“show sessions”的管理界面上复制的

有什么想法吗

谢谢

雷米

我也面临着同样的问题

对于内省api，请尝试设置主机头。例如：点击/protocol/openid connect/token-api-pass头“host:foo”时

现在，当点击protocol/openid connect/token/introspect api集标题“host:foo”

时，您解决了这个问题吗？我在《钥匙斗篷3.4.3》中也遇到了同样的问题。不幸的是，“主机”标题没有任何效果。的可能重复项也请参见中的设计方案，以获取此行为的文档和替代解决方案：从v8.0开始使用OpenID Connect Discovery。