3

我刚刚从这个Github拿了演示代码 所以我改变了keycloak-config.json

 var keycloakConfig ={
        clientId: 'my-api',
        bearerOnly: true,
        serverUrl: 'https://<IPADDRESS>:8443/auth/',
        realm: 'myrealm',
        credentials: {
            secret: '99e71ca7-f25b-40b5-87ed-0af2656b52ac'
        }
    };

现在要首先访问 api 端点,我将生成令牌 在此处输入图像描述

在上述令牌的帮助下,我正在尝试访问安全 API 在此处输入图像描述

但它会因错误而失败

403:访问被拒绝

这是代码

router.get('/user', keycloak.protect(), function(req, res){
    res.send("Hello User");
});

即使这也给了同样的

router.get('/user', keycloak.protect('user'), function(req, res){
    res.send("Hello User");
});

我按照链接获取此演示代码

4

2 回答 2

2

在我找到解决方案后,我也看到了评论,我的解决方案和评论匹配,所以我们必须进行以下更改,而不是credentials我们必须使用realmPublicKey

var keycloakConfig ={
    clientId: 'my-api',
    bearerOnly: 'true',
    serverUrl: 'https://<IPADDRESS>:8443/auth/',
    realm: 'myrealm',
    sslRequired: 'external',
    realmPublicKey: 'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAhGpeNPTzIA0SpqWtOU27C3lCdHkLzWiYc3voiBZvvZdvk4wW96JymHlX2b0weDnkYfurxIRehRA0sLK8w2vjb3X9TdKOcsiQzHlWDQuA3Wu7WeDGcvv8dyDk+bMOSkqn7bMlOUm6CXxA7RrjKuDj8mseqabXNjnPgAPL6MQOWtO4RFMdPQX11fYShXrK9ELS3CqN3RrXBazzwNsreKxfuMtR4vtZCVJHYaZZMiLmWU1G5Xsh/tHje2AVLPkt3ncchyKsrkCdP9PWsYK5dMkKsDbA03JOq7azDDlhqgT2pUNB3dZ1b9sKQXqPC6ZSieVJcm6WAj8DJcjoYOgZjgm2/8X1fwIDAQAB',

};

只需添加@Evil_skunk 写的内容

你在 nodejs 方面得到了一些额外的错误吗?否则我只能做一些疯狂的猜测;-) 你正在通过 https 访问 keycloak,nodejs 信任使用的证书吗?如果您向 nodejs 发送 access_token,则需要使用领域公钥验证此令牌。此密钥通常是从 kc-ednpoint 获取的,在您的情况下这可能是不可能的

于 2020-06-14T13:48:22.223 回答
1

在您的 KeyCloack 配置变量中,您可以使用credentials而不是realmPublicKey.

于 2020-06-19T09:41:23.037 回答