Keycloak KeyClope gatekeeper中重定向url的目的是什么？

我正试图在我的服务前将Keyclope Gatekeeper设置为反向代理，但我不知道

重定向url的目的是什么。我想我可以把守门员放在我的服务前面，而我的服务不需要知道任何关于authn/z的信息。如果需要回调端点，这似乎是不可能的

我能够部署keydove服务器、keydove网关守卫和一个简单的节点服务（都部署在docker容器中）。通过对我的主机文件进行一些黑客攻击，我能够向Gatekeeper发送一个请求，Gatekeeper对我进行了正确的身份验证，并将我重定向回我的节点服务。但是，我的节点服务需要添加一个
/oauth/callback
端点，因为Gatekeeper将该后缀添加到
重定向url
中指定的任何内容

以下是我的网关守卫配置的外观：

discovery-url: http://keycloak-server:8080/auth/realms/master
client-id: proxy-node-server
client-secret: abcabcab-abca-abca-abca-abcabcabcabc
listen: ':3001'
enable-refresh-tokens: true
redirection-url: http://node-server:3000
encryption-key: <ENCRYPTION_KEY>
upstream-url: http://node-server:3000
resources:
- uri: /*
secure-cookie: false

发现url:http://keycloak-server:8080/auth/realms/master
客户端id：代理节点服务器
客户机密：abcabca abca abca abca abcabc
听：“：3001”
启用刷新令牌：true
重定向url:http://node-server:3000
加密密钥：
上游url:http://node-server:3000
资源：
-uri:/*
安全cookie:false

我希望能够将Gatekeeper放在一个不了解身份验证、授权、OIDC等知识的服务前面，但使用
重定向url
似乎是不可能的

有没有办法让Gatekeeper在需要时进行authnz，并在用户经过正确身份验证时充当简单的代理？或者有什么我不明白的地方不可能做到吗？
守门人帮助：

--redirection-url      value redirection url for the oauth callback url, defaults to host header is absent [$PROXY_REDIRECTION_URL]

只有当网守坐在loadbalancer或其他反向代理后面时，您才需要使用
重定向url
。OpenID连接流需要
重定向url
。当用户通过身份验证时，当然不会应用
重定向url
。
发现一个问题，该问题是最常见的。仍然只是看到一个空白页，现在得到的是400而不是403，但正在取得进展。如果我发现任何其他内容，将进行更新。结果表明express不喜欢~something about the request~请求头的大小，并认为其格式不正确（400）。我能够让它与echo服务器一起工作。谢谢