问题描述
我已经在kong上设置了keycloak-oidc,并且我在kong后面有一个受保护的API。我可以通过 kong 调用 keycloak,因为我添加了一个过滤器 /auth/*
。下面是我的 keycloak oidc 配置。
我在 keycloak 上配置了我的 REALM 和 CLIENT_ID,如下所示:
当我使用从 keycloak 获取的 Bearer 令牌调用受保护的 API 时,由于 Keycloak 返回,我无法访问受保护的 API
{ "error": "invalid_request","error_description": "Missing parameter: username" }
我已关闭标准流程,但我无法通过 keyclaok 进行身份验证并传递给受保护的 API。
请问我做错了什么?