我们在 SpagoBI 上使用 KeyRock 作为身份验证提供程序进行身份验证时遇到问题。我们在这里遵循了指南:
http://spagobi.readthedocs.org/en/latest/admin/README/index.html
重定向到 KeyRock 是有效的,但是在我们输入用户凭据后,会出现一个错误,上面写着:
{"state": "None", "error": "invalid_redirect_uri"} (HTTP 400)
KeyRock 中的配置页面如下所示:
我们只是简单地复制了 oauth2.config.properties 中所需的客户端 ID、机密和其他参数。
注意:KeyRock 的公共实例的默认 url 是错误的,我们必须添加 /oauth2 才能使它们工作,可能它们是为之前版本的 KeyRock 准备的。
编辑 30-03-2016
更多信息:
- 我们正在使用 KeyRock 的公共实例
- 我们正在使用 docker hub 中可用的 Docker 容器部署在我们的服务器上的 SpagoBI 私有实例
- 这是我们的 oauth2.config.properties 的内容
CLIENT_ID = 123456 SECRET = 123456 REDIRECT_URI = http://192.168.196.15:8080/SpagoBI/servlet/AdapterHTTP?PAGE=LoginPage&NEW_SESSION=TRUE TOKENS_URL = https://account.lab.fiware.org/api/v1/tokens.json APPLICATIONS_BASE_URL = https://account.lab.fiware.org/oauth2/applications/ AUTHORIZE_BASE_URL = https://account.lab.fiware.org/oauth2/authorize GET_ACCESS_TOKEN_URL = https://account.lab.fiware.org/oauth2/token GET_USER_INFO_URL = https://account.lab.fiware.org/oauth2/user APPLICATION_NAME = SpagoBI ADMIN_EMAIL = fiwarelab@email ADMIN_PASSWORD = fiwarelab@password
- 我们在地址中添加了 /oauth2/ 部分,否则在重定向到 KeyRock 时会出现 404 错误。