node.js - Keyclock 令牌服务未运行
问题描述
我正在尝试使用 keycloak 进行身份验证和授权。
我已经在 kubernetes 上部署了keycloak 运算符并创建了示例 keycloak实例。我已经创建了演示客户端、领域和用户
我已经成功地能够端口转发并登录到管理控制台。
现在我想使用react-keycloak 对其进行测试。我已经为我的演示客户端下载了 keycloak.json 并更新了 react-keycloak 示例中所需的 env 文件。但它不起作用。
去 http://localhost:8080/auth/realms/user_realm/ 给我:
{
- realm: "user_realm",
- public_key: "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAk/ppy1MdjUBSTdidubb8wwlAKP2Pt4AyfAdQUYA4F1Ecvliir9EC/RZVICfFbQa4Jiekmr8K4Ye7DsXspseOll6ppL8zO3wDVMQNqthLbFHzEzPd+atkA//G6T/pgDKXO45EC0dNuo1Z2O4UWIn1ZewDMM2RlKXg6bcNtYKsWxcfNGqr/SRLkInrGa0yDVfr/anKhPTZhaUkbTrtemucSxGHD3vye5yWSoUbu22TDMmnLKiUOI5TATe/W11Vvbuv6cSEZVx9w1k6nvuHlAwnjrQEmHNS66lL1qtfau7cckM77Lz0TA5P/lYLhFsuGsqFzKyWqG1y1hYcHweYyL48/QIDAQAB",
- token-service: "http://localhost:8080/auth/realms/user_realm/protocol/openid-connect",
- account-service: "http://localhost:8080/auth/realms/user_realm/account",
- tokens-not-before: 0
}
我尝试了这些网址并得到以下结果:
好像没有启用令牌服务。我需要做什么才能启用它?此外,在检查 keycloak pod 的日志时,我发现了以下内容。不确定是否相关。
对我有什么建议吗?:)
解决方案
从您的应用重定向后,此页面是否打开?
据我在 URL 中的第一个屏幕截图中看到: .../auth?client_id=account&redire.... - 而不是 account 应该是“client-secret”(据我了解https://github.com/ keycloak/keycloak-operator/blob/master/deploy/examples/client/client-secret.yaml)