我已经为 IAM 配置了 keycloak,并使用网守作为代理。当我通过 ajax 请求从我的 Angular 应用程序调用受保护资源时,它不会将我重定向到 keycloak 的登录页面,尽管在浏览器请求中调用它显示我请求登录页面。任何帮助将非常感激。
问问题
88 次
1 回答
0
对我来说,听起来您设置了 Gatekeeper 只是为了保护您的后端资源?否则,当您尝试访问前端时会发生重定向。
如果您将前端作为单独的应用程序运行,则需要从 Keycloak 获取 Bearer 令牌并将其传递到您的 ajax 请求中。您可以使用 JS 适配器来做到这一点:https ://www.keycloak.org/docs/latest/securing_apps/#_javascript_adapter
在这种情况下,您还应该使用--no-redirect选项配置 Gatekeeper ,以便它拒绝任何未经授权的请求。
于 2020-10-09T05:57:49.297 回答