Node.js 无法获取授权代码:错误:证书链中的自签名证书
我正在尝试在浏览器中访问受Keyclope url-Node.js 无法获取授权代码:错误:证书链中的自签名证书,node.js,express,openid-connect,keycloak,express-session,Node.js,Express,Openid Connect,Keycloak,Express Session,我正在尝试在浏览器中访问受Keyclope url-/hello保护的内容。 url由node.js应用程序提供服务 此错误由以下程序引发: 在以下一系列操作之后: 1) 将客户机和用户添加到keydove到keydove主域 2) 保护express node.js应用程序的url: var Keycloak = require('keycloak-connect'); let kcConfig = { clientId: 'test_ui', // secret : "d
/hello
保护的内容。
url由node.js应用程序提供服务
此错误由以下程序引发:
在以下一系列操作之后:
1) 将客户机和用户添加到keydove到keydove主域
2) 保护express node.js应用程序的url:
var Keycloak = require('keycloak-connect');
let kcConfig = {
clientId: 'test_ui',
// secret : "d31c4718-12e9-407b-9bf2-cb72734a23f0",
public: true,
serverUrl: https://127.0.0.1/auth,
resource: "test_ui",
realm: 'master'
}
var session = require('express-session');
var memoryStore = new session.MemoryStore()
var keycloak = new Keycloak( {store : memoryStore}, kcConfig);
this.app.use(session({
secret: 'mySecret',
// resave: false,
// saveUninitialized: true,
store: memoryStore
}));
this.app.use( keycloak.middleware() );
this.app.get( '/hello', keycloak.protect());
3) 在浏览器中访问受保护的url,被重定向到KeyClope登录屏幕,验证。。。然后弹出错误
wireshark中显示了以下请求序列:
/auth/realms/master/protocol/openid-connect/auth?client_id=test_ui&state=504b250d-8616-4685-8c8d-5032713c883a&redirect_uri=https://127.0.0.1/hello/auth_callback&scope=openid&response_type=code
在登录屏幕中进行身份验证后:
/auth/realms/master/login-actions/authenticate?session_code=TwhsWxUig85PFHfiv-31OTHQl3aApD6z0lMdOr8hgDc&execution=d58a2cad-2be2-4797-b35a-d7b606945b14&client_id=test_ui&tab_id=ywQfz51qnM0
我想在kcConfig
中添加sslRequired:“none”
,但是
似乎没有效果。
还试图使用机密客户端而不是公共客户端,但没有成功
package.json内容:
"express": "4.16.2",
"keycloak-connect" : "4.3.0",
"express-session" : "1.15.6"
使用KeyClope 4.3
问题的原因是什么?如何修复此错误
更新
添加了process.env.NODE\u TLS\u REJECT\u UNAUTHORIZED=“0”代码>
发送到Keyclope邮件列表中的node.js应用程序,现在出现错误:
无法获取授权代码:401:未经授权
如参考邮件列表中所述:
process.env.NODE_TLS_REJECT_UNAUTHORIZED = 0
工作起来很有魅力