Keycloak invalid_token 未找到指定孩子的公钥

2024-03-16

我正在使用 keycloak 来保护我的休息服务，并且我能够获取令牌，但是当我使用此令牌来获取我的休息服务响应时，出现以下错误：

HTTP/1.1 401 Unauthorized
Cache-Control: no-cache, no-store, must-revalidate, private
X-Powered-By: Undertow/1
X-XSS-Protection: 1; mode=block
Server: WildFly/11
X-Frame-Options: SAMEORIGIN
Date: Wed, 30 Jan 2019 07:42:45 GMT
Connection: keep-alive
WWW-Authenticate: Bearer realm="demorealm", error="invalid_token", error_description="Didn't find publicKey for specified kid"
X-Content-Type-Options: nosniff
Content-Type: text/html;charset=UTF-8
Content-Length: 71
<html><head><title>Error</title></head><body>Unauthorized</body></html>

我点击了下面的链接，但没有得到任何输出来解决这个问题。

keycloak 持有者令牌错误 - 未找到指定孩子的公钥 https://stackoverflow.com/questions/45246609/keycloak-bearer-token-error-didnt-find-publickey-for-specified-kid

没有找到孩子的公钥，Keycloak？ https://stackoverflow.com/questions/44457100/didnt-find-publickey-for-kid-keycloak/54437079#54437079

Edit 1 -

根据详细信息，令牌是使用以下命令正确生成的

curl -X POST -k -H 'Content-Type: application/x-www-form-urlencoded' -i 'https://<IP-ADDRESS>/auth/realms/apirealm/protocol/openid-connect/token' --data 'username=cwlcadmin&password=password@123&client_id=api-client-id&grant_type=password&client_secret=a682049d-587c-4c38-a594-814f08b0ca76'a@123&client_id=api-client-id

但是当使用这个令牌命中rest-api时，上面声明的异常即将到来

curl -X GET -k -H 'Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJpeVlweXZtQU9Sc2RtNXlibWNqWUVSRUxJTnVFR2RNOThDeFVMSmdUTHFvIn0.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.mPVPVdoRpwXU5Im9E8tlLz3DMrM8NrJ-oRiRZL0hceaszU0H58ca2HKhrtncY2WzCxidcuPPxb1fIh3XNR7C-Q-ifOS4VaIbAbH3pAehmhuBqu0gq3LAfVw8vBWVClVP1iKtPOz4cGeKqGQpKRRO1f8epSihVnRe3NWk1WVaD63jexc0EqawZpY-DqH1VDf5xpz8BY4UUqAAfAq0X6kZ7kBoqoiHFofS5eZJHx1mbN-N6qiCwGSwXP-V6JucoBygmqVDkoNCS9Ebx9DyQlXHStSd_KGbCLeIgMlYVPB8vsUy55IcrZGNJWVFsWcvudqTXwW2Tg8BBq-tsFkVuABs5w' -H 'Content-Type: application/json' -i 'https://<IP-ADDRESS>/api/v2/0/zones'

仅供参考 - 使用 Wildfly 和 Wildfly 提供的负载均衡器

最后，经过几天的努力，我们能够解决 Wildfly 服务器中添加的子系统的问题和问题，它应该是这样的

<subsystem xmlns="urn:jboss:domain:keycloak:1.1">
            <secure-deployment name="sure-admin-web.war">
                <realm>Realm_Name</realm>
                <resource>CLIENT_APP</resource>
                <use-resource-role-mappings>true</use-resource-role-mappings>
                <auth-server-url>https://<KEYCLOAK-IP>:8666/auth/</auth-server-url>
                <ssl-required>NONE</ssl-required>
                <credential name="secret">7df18c0d-d4c7-47b1-b959-af972684dab0</credential>
            </secure-deployment>
        </subsystem>

在我们的例子中，我们错过了<ssl-required>NONE</ssl-required> and in <auth-server-url>我们添加了错误的负载均衡器 URL，而它应该是 Keycloak URL。

仅供参考 - 负载均衡器正在开发中HTTPS当钥匙斗篷运行时http

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

loadbalancing

accesstoken

Keycloak

keycloakservices

wildfly12

Keycloak invalid_token 未找到指定孩子的公钥的相关文章

如何验证使用 jwt.io 上的 Keycloak 身份验证提供程序创建的 HS256 签名 JWT 令牌

我正在尝试验证使用本地运行生成的 HS256 JWT 令牌KeyCloak https www keycloak org 身份验证提供程序开启https jwt io https jwt io KeyCloack 实例正在我的本地计算机上的
如何使用 Digital Ocean DNS 和 Nginx 设置全局负载平衡？

UPDATE 请参阅下面我提供的答案了解我最终在 AWS 上设置的解决方案我目前正在尝试为 Digital Ocean 上的应用程序服务器实现全局负载平衡层的方法但我还没有将一些内容放在一起 The Goal 通过将所有连接路由到 S
Keycloak/Undertow/JBoss-CLI - 从环境变量设置“web-context”

我对 Wildfly Undertow 和 JBoss CLI 设置 Keycloak 的 Web 上下文有疑问环境变量似乎并未在 undertow 本身中得到解决但其他环境变量似乎已得到解决我创建了以下 CLI 脚本 subsyst
获取用户 keycloak Not Found 异常

我无法像示例中那样获得用户组样品来自看看我们的测试套件例如 UserTest https github com keycloak keycloak blob 2 5 0 Final testsuite integration arqu
Azure Ad 作为 keycloak 中的 OIDC 身份提供程序，但随机 UUId 被添加为 IDP“userid”，并且无法与现有用户同步

我已使用 azure ad 配置 keycloak 作为 OIDC 身份提供商当我从我的网络应用程序登录时我会重定向到微软登录页面登录后我看到我被自动添加为 keycloak 中的用户我看到 keycloak 使用特定的身份提供者
Keycloak NodeJS 总是得到 403

我有一个 NodeJS 应用程序正在运行它的 id 喜欢用 keycloak 进行保护我已经完成了与其他受 KeyCloak 角色范围保护的应用程序一样的所有操作但它只是不想工作我的 config json realm
具有 Identity Server4 并发登录的隐式授予 SPA

如何使用授权类型限制特定 SPA 客户端中每个客户端应用程序的 x 登录次数隐式这超出了身份服务器的范围 https github com IdentityServer IdentityServer4 issues 736 尝试过的解决
Keycloak 支持基本身份验证吗？

Keycloak 是否支持基本身份验证授权标头包含单词 Basic 单词后跟一个空格和一个 base64 编码的字符串 username password 如果支持我如何为其配置领域和客户端设置我想使用 Keycloak 保护我的其
如何在 Angular 应用程序中存储身份验证令牌

我有一个与 REST API 服务器通信的 Angular 应用程序 SPA 我有兴趣找到存储从 API 服务器返回的访问令牌的最佳方法以便 Angular 客户端可以使用它来验证未来的请求到 API 出于安全原因我想将其存储为浏览器会
Keycloak Java 管理客户端在触发验证电子邮件时返回 400 错误

我在 Spring Boot 2 2 上使用 keycloak 服务器版本 8 0 1 和 keycloak java admin 客户端版本 8 0 1 使用 webflux 和 netty 而不是 tomcat 如果此类信息有帮助的话
设置 Keycloak 返回的访问令牌的范围

我正在关注这个教程https medium com sairamkrish keycloak integration part 3 integration with python django backend 5dac3b4a8e4e ht
OAuth 2.0 访问令牌和刷新令牌

我很难理解刷新和访问令牌的正确用法我知道刷新令牌与授权相关访问令牌与身份验证相关我想更好地解释我的用例以便有人可以在这里帮助我我在 Google Merchant Center 中有一个多帐户中心我想在我的代码中集成最新的 OA
安全地存储访问令牌

我应该采取哪些安全措施来确保如果我的数据库受到损害长寿命访问令牌不会被盗长寿命访问令牌与特定服务的用户名和密码一样好但从与其他人的交谈看来大多数人包括我自己都以纯文本形式存储访问令牌这似乎与以纯文本形式存储密码一样糟糕显然
Request.UserHostAddress返回负载均衡器的IP地址

我的网站中有一行关键代码可以在我们的开发环境中运行但不能在生产环境中运行好吧我说它在开发中起作用但事实是它给了 1 这是 IPv6 环回地址无论如何我想要做的是捕获访问该站点的用户的 IP 地址因此我使用Request Us
为什么我的 SPA（正在使用 Azure Active Directory 调用我的 WebAPI）收到“此请求的授权已被拒绝”？

我有一个本地 SPA 客户端基于https learn microsoft com en us azure active directory develop tutorial v2 javascript spa https learn m
Spring OAuth2 中 /check_token 和 user-info-uri 端点有什么区别？

春天暴露 check token终点看这个链接 http projects spring io spring security oauth docs oauth2 html For check token我们需要配置RemoteToken
React Router v5.1.2 公共和受保护的经过身份验证和基于角色的路由

目标是将 login 作为唯一的公共路由一旦登录用户就拥有基于用户角色的路由身份验证是使用 Keycloak 完成的我从 keycloak idTokenParsed preferred username 获取用户管理员经理工
Keycloak - 自定义表单操作在流程中不可见

我正在尝试为用户注册实现自定义表单操作我在表单上添加了一些自定义字段我希望验证这些字段在浏览了 keycloak 文档后我意识到我需要扩展 FormAction FormActionFactory 将actionfactory打包
通过 Instagram API 访问公共 Instagram 内容，且 accesstoken 不会过期

我想显示来自 Instagram 的与特定主题标签相关的公共内容一切正常但我无法更新access token每次过期的时候不要假设您的 access token 永远有效 https www instagram com develop
基于邻近度的负载均衡

我正在开展一个项目我们在世界各地拥有大量目前为 5 台服务器客户端通过集中式代理连接到其中一台服务器我们知道客户的原籍国但除此之外一无所知我们完全控制服务器因此我们可以获得所需的所有信息我们不控制客户他们必须按照标准通过

随机推荐

如何使用 Google Closure 编译器删除未使用的 JavaScript 代码？

如何使用 Google Closure 编译器删除未使用的代码我正在使用 JQuery Slider 控件但没有使用 JQuery 中的其他任何内容所以我读到了 Google Closure 编译器Advanced模式可以删除未使用的
为什么 Whitenoise 在 Heroku 上的默认 Django 项目中崩溃？

我正在尝试按照 Heroku 的说明启动一个新的 Django 应用程序当我开始激活白噪音时它崩溃了我什至还没有编写任何应用程序代码出了什么问题这是网络工作者崩溃的回溯 2015 06 26 20 37 36 0000 11 ER
关系中的核心数据总和

我有一个类别实体有很多费用我想获得给定月份内某个类别的所有费用总和 NSNumber totalForMonth NSDate date NSPredicate sumPredicate NSPredicate predicateWit
为什么php的mail()函数发送邮件成功但字段为空？

电子邮件已到达目标地址但字段为空原因是什么我的使用mail 如下
使用 keras 保存的 ML.NET 加载模型

我有一个用 Python 和 Keras 实现的神经网络训练完成后我导出了模型并得到了两个文件 model js 和 model h5 现在我想在 NET 项目中进行实时分类并且我想使用经过训练的神经网络 ML NET 中是否有一种
在 R 绘图子图上获取单独的轴标签

使用 R 时plotly包版本 4 5 6 我无法弄清楚如何在使用组合多个图时显示轴标签subplot 以下是未显示 x 轴标签的示例 require plotly a lt data frame x1 1 3 y 30 32 b lt d
获取 MongoDB 中数组的第 n 个元素

作为 MongoDB 文档的一部分我存储了一个对象数组例如如何仅查询数组的第四个元素所以我不想取出整个数组只取出第四个元素 Use slice db foo find bar xyz my array slice n 1 将检索
没有名为flask_script的模块

我正在尝试运行一个需要flask script 的程序 Flask既安装在我的机器上又安装在虚拟环境中我无法让我的机器或虚拟环境找到flask script 请指教运行Ubuntu 你真的安装了 Flask Script 吗如果没有
从mongodb集合中获取最新记录

我想知道集合中最新的记录怎么做注意我知道以下命令行查询有效 1 db test find sort idate 1 limit 1 forEach printjson 2 db test find skip db test count
SQL ROW_NUMBER() 过度性能问题

我有这个 SQL 工作正常希望我的过滤器返回具有最高 UserSessionSequenceID 的最新唯一 SessionGuids 问题是性能很糟糕即使我有很好的索引我如何重写它以省略 ROW NUMBER 行 SELECT T
将替换为相应的的正则表达式

我正在寻找 PHP preg replace 解决方案找到图像链接并将其替换为相应的图像标签 Find a href http www domain tld any valid path to imagefile ext This wil
如何在arch linux中降级到cuda 10.0？

我想在 arch linux 中将我的 cuda 10 1 降级到 cuda 10 0 因为 TensorFlow 仅需要 cuda 10 0 我在 arch Linux 的 CUDA 10 1 上安装了tensorflow 但我不知道te
为什么 SQL Server DATETIME 类型可以节省 1/300 秒的时间？

SQLServer 日期时间格式存储为 8 个字节其中前四个字节是自 1900 年 1 月 1 日以来的天数其他四个字节是自午夜以来的刻度数刻度为秒的 1 300 我想知道这是为什么那1 300是从哪里来的呢这其中一定有一些历史原
Android JavaCV 从相机创建 IplImage 以与 ColorHistogram 一起使用

我在 Android 中使用 JavaCV 在我的代码中我创建了一个 ImageComparator OpenCV CookBook 的类 http code google com p javacv source browse OpenC
使用正斜杠与连字符的Javascript日期[重复]

这个问题在这里已经有答案了当我创建新的 Date 对象并使用连字符传递日期时 new Date 2015 07 02 I get Thu Jul 02 2015 01 00 00 GMT 0100 IST 当我使用正斜杠时 new Dat
NSButtonCell 作为 NSTableVIew 中的复选框未被选中

我有一个用于多重选择的 NSTableVIew 有两列第一列以 NSButtonCell 作为复选框另一列作为标题这个想法是检查要添加到数组后的项目问题是当我单击复选框时它们的状态不会改变我尝试附加 IBAction 但发送动作
如何使用 ClearCase 递归地“添加到源代码管理...”？

我将 zip 文件交付解压到 Clearcase 视图中现在我想将完整的文件树添加到存储库中 GUI 仅为单个文件目录提供添加到源代码管理你知道如何递归添加整棵树吗我使用的是 Windows 系统但安装了 Cygwin 我宁愿使
如何将 Spark 中的 StructType 分解为 json 数据帧中的行而不是列

我用这个模式读取了一个嵌套的 json root company struct nullable true 0 string nullable true 1 string nullable true 10 string nullable t
如何显示日期范围 Jquery 之间的多个日期范围

您好我有一个日期范围选择器我想显示为特定日期范围定义的所有日期范围如下所示假设我的日期范围是 01 01 2017 01 07 2017 我有一个数组其中定义了 db 中上述日期范围之间的所有日期所以该数组如下 sub date
Keycloak invalid_token 未找到指定孩子的公钥

我正在使用 keycloak 来保护我的休息服务并且我能够获取令牌但是当我使用此令牌来获取我的休息服务响应时出现以下错误 HTTP 1 1 401 Unauthorized Cache Control no cache no stor

Keycloak invalid_token 未找到指定孩子的公钥

Keycloak invalid_token 未找到指定孩子的公钥 的相关文章

随机推荐

热门标签

Keycloak invalid_token 未找到指定孩子的公钥的相关文章