Keycloak 正在尝试使用另一个SSO设置KeyClope

不久前，我们决定使用KeyClope作为SSO。一切都很清楚，一切都很好（或者很容易解决）。 直到客户要求我们使用他自己的SSO。好吧，我说，keydepeat可以轻松连接到任何身份提供者

关于我们产品的一些信息：一些是nodejs后端，一些是react前端。前端是授权的发起人，反之亦然，公共身份验证流，我们在前端对用户进行身份验证，获取令牌，将它们移动到ajax/ws的头部，在后端进行一些安全检查，就像在任何地方一样

所以，当我们通过密钥斗篷连接到客户端sso时，主要问题就开始了。我通过发送的openid配置文件导入了设置，将identity provider连接到客户端并开始使用它。而且

授权后总是会出现错误-

我们很抱歉。。。使用标识进行身份验证时出现意外错误 提供者

正如我所看到的，在我们重新定向到我们的钥匙斗篷之前，一切都很好

auth/realms/clientSSO/broker/oidc/endpoint?state=pTzSXHK4f-t35yAqPYCRwFjzqMQqATdA3PSCCIG0RRU.nXloK00trTc.test-client&session_state=1e5f8f3f-ae6j-4c26-b465-14879z944044&code=2e041213-f6a1-4e3d-876f-9cf6327e943f.4e5f8f3f-ae6b-4c26-b465-14879z944044.da518222-5891-4bd6-97d7-3b93afe32221

这个经纪人是什么意思？realm client的默认值是我们的前端客户机/代理还是我们的客户机内部的东西？在我创建新领域之后，broker创建了什么？我是说，我可以改变一些不兼容的设置，嗯

我试着在客户端内更改不同的设置，现在已经读了第三天的文档，但仍然无法在没有错误的情况下使用此SSO。 有些奇怪的地方是gitlab身份提供程序一切正常，据我所知，它不依赖于客户端设置。我要说的更多——使用任何默认适配器都可以完美工作（Microsoft、Bitbucket等）。必须流动：客户端身份验证-重定向到我们的kc-重定向到idp-授权-重定向状态回到客户端-令牌-在我们的KeyClope中为客户端打开会话。第三天，我像一条冰上的鱼一样被难住了

我知道这个SSO 100%有效，很少有其他产品也使用它

有人面临同样的问题吗

我们的devops度假时没有提供日志：nuff_说：

---

p.S对不起我的英语，我不是母语人士

更新：错误是

13:22:16356错误[org.keydove.broker.oidc.AbstractOAuth2IdentityProvider]（默认任务-1）无法使身份提供者oauth回调：org.keydove.broker.provider.IdentityBrokerException:无法从服务器访问令牌。

在何处以及如何配置此项？