我正在尝试使用 oath2.0 并在 Keycloak 中创建了一个客户端。所有设置似乎都按照文档,但是当我尝试使用邮递员请求使用授权时,控制台上显示以下错误消息:
Error: Client Certification missing for MTLS HoK Token Binding
我从不同来源读到的这条消息似乎是 OAuth 标准的一部分,在该标准中,客户端在执行 OAuth 请求时应该需要使用相同的证书。我在 Keycloak 服务器前面使用了代理,并且它使用了正确的 SSL 证书,为了克服这个错误,我尝试在邮递员设置中使用相同的证书和密钥,但我仍然无法解决这个问题。有人可以告诉我 Keycloak 设置中缺少什么或如何在邮递员处测试 OAuth 授权吗?
这是 Keycloak 设置中的客户端(oauth):
oAuth2.0 的邮递员请求。这是我用来为 oAuth2.0 创建邮递员请求的博客链接: https ://medium.com/@bcarunmail/securing-rest-api-using-keycloak-and-spring-oauth2-6ddf3a1efcc2
