问题描述
我已经在kong上设置了keycloak-oidc,并且我在kong后面有一个受保护的API。我可以通过 kong 调用 keycloak,因为我添加了一个过滤器 /auth/*。下面是我的 keycloak oidc 配置。
我在 keycloak 上配置了我的 REALM 和 CLIENT_ID,如下所示:
当我使用从 keycloak 获取的 Bearer 令牌调用受保护的 API 时,由于 Keycloak 返回,我无法访问受保护的 API
{ "error": "invalid_request","error_description": "Missing parameter: username" }
我已关闭标准流程,但我无法通过 keyclaok 进行身份验证并传递给受保护的 API。
请问我做错了什么?
解决方法
首先,我必须将我的 kong-oidc 从 kong-oidc 1.0.1 升级到 kong-oidc 1.1.0,然后我只是在 oidc 插件配置中更新了我的内省端点,如下图所示我在上面的问题中分享过,自省端点字段不存在,因此在升级之后才能设置
