Fatal编程技术网
  • keycloak/
  • Keycloak 访问内省终结点失败:连接被拒绝、keycload、OIDC

Keycloak 访问内省终结点失败:连接被拒绝、keycload、OIDC

keycloak

Keycloak 访问内省终结点失败:连接被拒绝、keycload、OIDC,keycloak,openid-connect,kong,kong-plugin,Keycloak,Openid Connect,Kong,Kong Plugin,当我试图通过我在服务器上创建的代理访问端点时,我从服务器收到一个连接被拒绝的响应。 我用于命中代理的curl命令- curl --location --request GET 'http://localhost:8000/listProducts/' --header 'Accept: application/json' --header 'Authorization: Bearer token' 要获取令牌,我使用以下curl- curl --location --request POST

当我试图通过我在服务器上创建的代理访问端点时,我从服务器收到一个连接被拒绝的响应。 我用于命中代理的curl命令-

curl --location --request GET 'http://localhost:8000/listProducts/'
--header 'Accept: application/json'
--header 'Authorization: Bearer token'
要获取令牌,我使用以下curl-

curl --location --request POST 'http://localhost:8180/auth/realms/experimental/protocol/openid-connect/token'
--header 'Content-Type: application/x-www-form-urlencoded'
--data-urlencode 'username=username'
--data-urlencode 'password=password'
--data-urlencode 'grant_type=password'
--data-urlencode 'client_id=myapp'
客户端协议为开放连接,访问类型为公共

我在Oidc插件中所做的配置:

consumer:

response type:
code:
introspection endpoint: http://{MyHostIP}:8180/auth/realms/experimental/protocol/openid-connect/token/introspect

filters:

bearer only: yes

ssl verify: no

session secret:

introspection endpoint auth method:

realm: experimental

redirect after logout uri: /

scope: openid

token endpoint auth method:

client_secret_post:

logout path: /logout

client id: kong

discovery: https://{MyHostIP}:8180/auth/realms/master/.well-known/openid-configuration

client secret: myClientSecret

recovery page path:

redirect uri path:
提前感谢

您是如何部署KeyClope的?我看到两点:

  • 您的发现端点是https
  • 您的内省端点就是http
另外,如果您正在使用Docker部署Kong+keydape,请转到您的主机文件,并使用MyHostIP添加一行具有本地ip的新行

sudo nano/etc/hosts

然后加上

您的.ip.address。密钥斗篷主机

更新docker compose文件

kong:
    build:
      context: kong/
      dockerfile: Dockerfile
    extra_hosts:
      - "Keycloak-host:your.ip.address"
现在使用keydape主机配置您的内省和发现url

例:
http://keycloak-host:8180/auth/realms/master/protocol/openid-连接/令牌/内省

如果您需要一个关于Kong+openID+KeyClope的功能示例,请查看repo