Node.js 已下载配置的KeyClope Nodejs访问被拒绝_Node.js_Express_Keycloak_Keycloak Nodejs Connect

Node.js 已下载配置的KeyClope Nodejs访问被拒绝

node.js express keycloak

Node.js 已下载配置的KeyClope Nodejs访问被拒绝,node.js,express,keycloak,keycloak-nodejs-connect,Node.js,Express,Keycloak,Keycloak Nodejs Connect,我的Nodejs keydape连接有一些问题，在身份验证（用户和密码工作，也注册）之后，即使使用最基本的配置，我也会被拒绝访问。我在邮递员和浏览器上被拒绝访问。我遵循了官方指南和本文（）以及适配器中的官方Github示例我的配置很简单快线： app.get('/secured', keycloak.protect(), function (req, res) { res.json({ message: 'secured' }) }) 访问类型：机密这是我

我的Nodejs keydape连接有一些问题，在身份验证（用户和密码工作，也注册）之后，即使使用最基本的配置，我也会被拒绝访问。我在邮递员和浏览器上被拒绝访问。我遵循了官方指南和本文（）以及适配器中的官方Github示例

我的配置很简单

快线：

app.get('/secured', keycloak.protect(), function (req, res) {
    res.json({
        message: 'secured'
    })
})

访问类型：机密

这是我的keydape.json

{  
  "realm": "Demo-Realm",
  "auth-server-url": "https://<IPADDRESS>/auth/",
  "ssl-required": "external",
  "resource": "nodejs-microservice",
  "verify-token-audience": true,
  "credentials": {
    "secret": "135442a7-3770-4345-9dd2-cac023b6a918"
  },
  "use-resource-role-mappings": true,
  "confidential-port": 0,
  "policy-enforcer": {}
}

{
“领域”：“演示领域”，
“身份验证服务器url”：https:///auth/",
“需要ssl”：“外部”，
“资源”：“nodejs微服务”，
“验证令牌受众”：true，
“全权证书”：{
“秘密”：“135442a7-3770-4345-9dd2-cac023b6a918”
},
“使用资源角色映射”：true，
“机密端口”：0，
“策略实施者”：{}
}

我从客户端配置下的安装选项卡下载

步骤：

转到/secure URL，它将重定向到KeyClope服务器登录页面

插入用户名（电子邮件）和密码并登录

重定向回我的本地主机，但访问被拒绝403

无论我使用的是哪一个，机密的还是不记名的，我都会被拒绝访问。我可以通过Postman/curl进行身份验证，并获得令牌（承载者），还可以重定向到Keycloack登录页面并插入凭据，但访问被拒绝

在我的开发服务器控制台上，我得到以下信息：

无法获取授权代码：错误：授权验证失败。原因：无效令牌（错误的观众）

可能与观众问题有关可能与观众问题有关