Keycloak 访问内省终结点失败:连接被拒绝、keycload、OIDC
当我试图通过我在服务器上创建的代理访问端点时,我从服务器收到一个连接被拒绝的响应。 我用于命中代理的curl命令-Keycloak 访问内省终结点失败:连接被拒绝、keycload、OIDC,keycloak,openid-connect,kong,kong-plugin,Keycloak,Openid Connect,Kong,Kong Plugin,当我试图通过我在服务器上创建的代理访问端点时,我从服务器收到一个连接被拒绝的响应。 我用于命中代理的curl命令- curl --location --request GET 'http://localhost:8000/listProducts/' --header 'Accept: application/json' --header 'Authorization: Bearer token' 要获取令牌,我使用以下curl- curl --location --request POST
curl --location --request GET 'http://localhost:8000/listProducts/'
--header 'Accept: application/json'
--header 'Authorization: Bearer token'
要获取令牌,我使用以下curl-
curl --location --request POST 'http://localhost:8180/auth/realms/experimental/protocol/openid-connect/token'
--header 'Content-Type: application/x-www-form-urlencoded'
--data-urlencode 'username=username'
--data-urlencode 'password=password'
--data-urlencode 'grant_type=password'
--data-urlencode 'client_id=myapp'
客户端协议为开放连接,访问类型为公共
我在Oidc插件中所做的配置:
consumer:
response type:
code:
introspection endpoint: http://{MyHostIP}:8180/auth/realms/experimental/protocol/openid-connect/token/introspect
filters:
bearer only: yes
ssl verify: no
session secret:
introspection endpoint auth method:
realm: experimental
redirect after logout uri: /
scope: openid
token endpoint auth method:
client_secret_post:
logout path: /logout
client id: kong
discovery: https://{MyHostIP}:8180/auth/realms/master/.well-known/openid-configuration
client secret: myClientSecret
recovery page path:
redirect uri path:
提前感谢您是如何部署KeyClope的?我看到两点:
- 您的发现端点是https
- 您的内省端点就是http
sudo nano/etc/hosts
然后加上
您的.ip.address。密钥斗篷主机
更新docker compose文件
kong:
build:
context: kong/
dockerfile: Dockerfile
extra_hosts:
- "Keycloak-host:your.ip.address"
现在使用keydape主机配置您的内省和发现url
例:http://keycloak-host:8180/auth/realms/master/protocol/openid-连接/令牌/内省
如果您需要一个关于Kong+openID+KeyClope的功能示例,请查看repo