keycloak - 访问令牌身份验证在 Nginx 反向代理中不起作用
问题描述
我是 Nginx 的初学者,我正在使用 keycloak openId 来生成访问令牌。我想在调用 API 之前使用该访问令牌并对其进行验证。但是当我尝试它时,我收到 401 未经授权的错误消息。下面是 nginx 配置文件。
upstream flaskapi{
server zz.zz.zz.zz:4000;
}
server{
listen 8080;
server_name xx.xx.xx.xx;
location /test {
auth_request /auth;
auth_request_set $auth_status $upstream_status;
proxy_pass http://flaskapi/;
}
location = /auth {
# return 400 'welcome';
# internal;
proxy_method "POST";
proxy_set_header Authorization "Basic base64encoded-uid-pwd";
proxy_set_header Content-Type "application/x-www-form-urlencoded";
proxy_set_body "token=$token";
proxy_pass http://yy.yy.yy.yy:8080/auth/realms/master/protocol/openid-connect/token/introspect;
}
}
如果任何伙伴可以帮助修复我的配置文件,那将是一个很大的帮助。
解决方案
推荐阅读
- django - 无法使用 IIS 向 Django UI 提供 Windows 身份验证
- r - 为什么我的固定效应模型中不能包含国家虚拟变量?
- jquery-selectors - 用于父输入文本的 Jquery 选择器
- maven - SonarQube 覆盖率始终为 0
- python - 这个迭代循环如何拟合模型?(机器学习)
- python - 不明白我的宾果游戏模拟器中 TypeError 的原因
- powershell - 如何使用 PowerShell 编辑 HKCU 值
- c# - 带参数的自定义组件 Xamarin 绑定命令
- csv - 添加 csv 的第一行作为节点类型的属性 - Neo4J
- sql - 时间戳 SQL 中具有特定小时和分钟的条件