我有一个 NodeJS 应用程序正在运行,它的 id 喜欢用 keycloak 进行保护。
我已经完成了与其他受 KeyCloak(角色、范围)保护的应用程序一样的所有操作,但它只是不想工作。
我的 config.json :
{
"realm": "<Realm>",
"bearer-only": true,
"auth-server-url": "https://<URL>/auth",
"ssl-required": "external",
"resource": "<serviceName>",
"use-resource-role-mappings": true,
"confidential-port": 0
}
然后我这样设置:
let memoryStore = new session.MemoryStore();
let keycloak = new Keycloak({ store: memoryStore });
然后在路线上:
keycloak.protect('')
我还在开头添加了这一点:
app.use(keycloak.middleware({
logout: '/logout',
admin: '/'
}));
生成的持有者令牌经过 JWT.IO 的双重检查,表明它是正确的。
有什么帮助吗?
谢谢
只是为陷入同一点的人回答这个问题:
keycloak.protect("");问题是,它搜索一个名为“”的角色,但显然找不到。因此它给了我403。
如果您希望用户进行身份验证,但不需要他具有任何角色,请使用不带参数的 keycloak.protect() 。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)