keycloak - 将 Bearer 令牌从 kong 传递给 keycloak 进行身份验证，然后进行 api 调用

Question

我已经在 kong 上设置了 keycloak-oidc，并且在 kong 后面有一个受保护的 API。我可以通过 kong 调用 keycloak，因为我添加了一个过滤器/auth/*。下面是我对 keycloak 的 oidc 配置。

我在 keycloak 上配置了我的 REALM 和 CLIENT_ID，如下所示：

当我使用从 keycloak 获取的 Bearer 令牌调用受保护的 API 时，我无法在 Keycloak 返回时访问受保护的 API

{ "error": "invalid_request", "error_description": "Missing parameter: username" }

我已关闭标准流程，但我无法通过 keyclaok 进行身份验证并传递给受保护的 API。

请问我做错了什么？

score 1 · Accepted Answer

首先，我必须将我kong-oidc的 from升级kong-oidc 1.0.1到kong-oidc 1.1.0，然后我只是在 oidc 插件配置中更新了我的自省端点，如下所示，在我在上面的问题中共享的图像中，自省端点字段不存在，因此不能设置到升级后

1 回答 1