Keycloak 令牌内省将令牌视为非活动令牌
我已经在两台debian stretch机器上安装了Key斗篷4.0.0。这些是在独立群集模式下配置的。 两者共享一个mysql集群数据库实例,负载平衡器正在执行HA 我有一个代码,需要根据内省端点验证令牌,但它有一半时间不起作用。 这实际上是因为负载平衡器正在执行其工作,因此易于复制:Keycloak 令牌内省将令牌视为非活动令牌,keycloak,jboss-tools,Keycloak,Jboss Tools,我已经在两台debian stretch机器上安装了Key斗篷4.0.0。这些是在独立群集模式下配置的。 两者共享一个mysql集群数据库实例,负载平衡器正在执行HA 我有一个代码,需要根据内省端点验证令牌,但它有一半时间不起作用。 这实际上是因为负载平衡器正在执行其工作,因此易于复制: 在服务器1上的/auth/realms//protocol/openid connect/token上询问令牌 调用内省端点/auth/realms//protocol/openid connect/toke
- 在服务器1上的/auth/realms//protocol/openid connect/token上询问令牌
- 调用内省端点/auth/realms//protocol/openid connect/token/introspect检查服务器2上服务器1提供的访问令牌
雷米我也面临着同样的问题 对于内省api,请尝试设置主机头。 例如:点击/protocol/openid connect/token-api-pass头“host:foo”时
现在,当点击protocol/openid connect/token/introspect api集标题“host:foo”时,您解决了这个问题吗?我在《钥匙斗篷3.4.3》中也遇到了同样的问题。不幸的是,“主机”标题没有任何效果。的可能重复项也请参见中的设计方案,以获取此行为的文档和替代解决方案:从v8.0开始使用OpenID Connect Discovery。