Fatal编程技术网
  • keycloak/
  • Keycloak g在有效重定向URI

Keycloak g在有效重定向URI

keycloak

Keycloak g在有效重定向URI,keycloak,Keycloak,的值中,尾随斜杠/,如果在域名中添加空格,似乎会出现此问题。我将name设置为调试域,并出现此错误。当我切换到DebuggingRealm时,它工作了 显示名称中仍然可以有空格。奇怪的是,keydove没有在管理员输入中检查这一点。查看准确的重写对我来说是关键。wellKnownUrl查找正在返回“http://127.0.01:7070/“我已经指定了”http://localhost:7070" ;-) 也遇到了这个问题。经过两天的努力,我发现keydepeat中的url是区分大小写的。然而

的值中,尾随斜杠
/
,如果在域名中添加空格,似乎会出现此问题。我将name设置为调试域,并出现此错误。当我切换到
DebuggingRealm
时,它工作了

显示名称中仍然可以有空格。奇怪的是,keydove没有在管理员输入中检查这一点。

查看准确的重写对我来说是关键。wellKnownUrl查找正在返回“http://127.0.01:7070/“我已经指定了”http://localhost:7070" ;-)

也遇到了这个问题。经过两天的努力,我发现keydepeat中的url是区分大小写的。然而,浏览器将URL转换为小写,这意味着KeyClope中的大写URL永远不会工作

e、 g.我的服务器名是MYSERVER(主机名返回MYSERVER)

我的问题是由我在deployment.yaml中定义的错误客户端id(OPENID\u client\u id)引起的。确保此字段已分配给KeyClope客户端id中的字段。

在通过inspect元素检查其显示500错误时,请不要多次发布此字段。如果您想在原始问题中添加更多详细信息,可以通过单击问题正下方的“编辑”来完成。在重定向URL中可能重复检查https与http在我的情况下,这是一个愚蠢的错误:“”而不是“http://”问题是管理控制台不可访问。我在修改keydove的
web上下文设置后遇到了这个问题这是引起我注意的一行:#将https redirect_uri参数更改为http RewriteCond%{request_uri}\?%{query_string}^(.*)redirect_uri=https(.*)$RewriteRule.%1redirect_uri=http%2[NE,R=302]我正在使用nginx,但是,一旦我在redirect_uri上将https替换为http,它就工作了。这个答案可能是一个危险的安全漏洞,这样做会为不安全的重定向攻击打开大门。我不敢相信这个答案目前拥有最高投票权。这远远不是一个解决方案,它应该只出现在评论中。另一方面,问题中的信息太少,甚至无法尝试回答。如果我们使用移动应用程序(React Native coded)中的KeyClope,我们必须放在哪里?@SebastianDiaz:你找到问题的答案了吗?@Grogu我几个月前试过,然后我们以不同的方式实现了KeyClope。无论如何,在那一刻,我在那里写了这样一句话:
http://localhost
,关于这个keydape文档:我希望这对您有所帮助。或者,您可以编辑数据库中的表
重定向\u uri
,并调整值字段扫描您解释它是如何完成的

<VirtualHost *:80>
    RewriteEngine on

    #change https redirect_uri parameters to http
    RewriteCond %{request_uri}\?%{query_string} ^(.*)redirect_uri=https(.*)$
    RewriteRule . %1redirect_uri=http%2 [NE,R=302]

    #uncomment to force https
    #does not currently work
    #RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI}

    #forward the requests on to keycloak
    ProxyPreserveHost On    
    ProxyPass / http://127.0.0.1:8080/
    ProxyPassReverse / http://127.0.0.1:8080/
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
    RewriteEngine on

    #Disable HSTS
    Header set Strict-Transport-Security "max-age=0; includeSubDomains;" env=HTTPS


    #change https redirect_uri parameters to http
    RewriteCond %{request_uri}\?%{query_string} ^(.*)redirect_uri=https(.*)$
    RewriteRule . %1redirect_uri=http%2 [NE,R=302]

    #forward the requests on to keycloak
    ProxyPreserveHost On
    ProxyPass / http://127.0.0.1:8080/
    ProxyPassReverse / http://127.0.0.1:8080/

    #Leave the items added by certbot alone
    #There should be a ServerName option
    #And a bunch of options to configure the location of the SSL cert files
    #Along with an option to include an additional config file

</VirtualHost>
</IfModule>



Keycloak URLs are https://MYSERVER:8080/*
Browse to https://myserver:8080 -> fails invalid_url
Browse to https://MYSERFER:8080 -> fails invalid_url
Change Keycloak URLs to https://myserver:8080/*
Browse to https://myserver:8080 -> works
Browse to https://MYSERFER:8080 -> works