帶有 spring 啟動 CODE_TO_TOKEN_ERROR 的 Keycloak
[英]Keycloak with spring boot CODE_TO_TOKEN_ERROR
問題描述
與 spring-boot 應用程序集成密鑰斗篷,但在嘗試登錄時出現以下錯誤。 需要幫助解決“CODE_TO_TOKEN_ERROR”。
在 keycloak 服務器日志中:
2019-09-25 15:38:25,040 WARN [org.keycloak.events] (default task-19) type=CODE_TO_TOKEN_ERROR, realmId=Test-App, clientId=test-web-app, userId=null, ipAddress=127.0.0.1, error=invalid_client_credentials, grant_type=authorization_code
在 spring 啟動應用程序日志中:
2019-09-25 15:38:25.042 ERROR 3666 --- [nio-8081-exec-1] o.k.adapters.OAuthRequestAuthenticator : failed to turn code into token
2019-09-25 15:38:25.042 ERROR 3666 --- [nio-8081-exec-1] o.k.adapters.OAuthRequestAuthenticator : status from server: 400
2019-09-25 15:38:25.042 ERROR 3666 --- [nio-8081-exec-1] o.k.adapters.OAuthRequestAuthenticator : {"error":"unauthorized_client","error_description":"Client secret not provided in request"}
application.properties 文件:
keycloak.auth-server-url = http://localhost:8080/auth
keycloak.realm = Test-App
keycloak.resource = test-web-app
keycloak.credentials.secret = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx
keycloak.ssl-required = external
keycloak.use-resource-role-mappings = true
keycloak.public-client = true
keycloak.security-constraints[0].authRoles[0] = ROLE_USER
keycloak.security-constraints[0].securityCollections[0].patterns[0] = /hello/*
server.port = 8081
2 個解決方案
解決方案1
0 2019-09-27 12:04:33
Made POST request to http://localhost:8080/auth/realms/{realm-name}/protocol/openid-connect/token URL from postman by adding following parameters to the x-www-form-urlencoded section of body part.
標題:
Content-Type: application/x-www-form-urlencoded
身體參數:
client_id:new-realm-app
username:username
password:password
grant_type:password
client_secret:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
生成了一個 access_token。 就是這樣。。
它對我有用...
解決方案2
0 2020-01-21 14:44:19
您需要刪除此屬性 keycloak.public-client = true,公共客戶端僅在客戶端是在瀏覽器客戶端中運行的客戶端時使用,如 javascript 應用程序(Angular 或反應)。 當您使用此屬性時,keycloak 不會在身份驗證請求中發送客戶端 ID 和憑據。 如果您有 spring 引導服務,則需要使用機密或僅承載客戶端。 您可以在keycloak 文檔中閱讀更多內容
Spring Boot-Keycloak:“無法將代碼轉換為令牌” SSL
[英]Spring Boot - Keycloak: “failed to turn code into token” SSL
使用帶有 Spring 引導 + Keycloak 的不記名令牌時出現錯誤 500
[英]Error 500 while using bearer token with Spring boot + Keycloak
Keycloak Spring啟動錯誤:令牌類型不正確。 預計'持票人'但是'ID'
[英]Keycloak Spring boot Error: Token type is incorrect. Expected 'Bearer' but was 'ID'
如何在Spring Boot中獲取KeyCloak的刷新令牌-Jhipster
[英]How to get Refresh Token of KeyCloak in Spring Boot - Jhipster
密鑰斗篷:將Spring Boot項目作為載體並重用用戶的令牌
[英]Keycloak: Spring Boot project as bearer and reusing token from user
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在 Spring 引導中擴展 Keycloak 令牌
Spring Boot-Keycloak:“無法將代碼轉換為令牌” SSL
使用帶有 Spring 引導 + Keycloak 的不記名令牌時出現錯誤 500
Keycloak 和 Spring 啟動驗證錯誤
keycloak spring 引導-重定向到令牌端點
使用 keycloak - JWT 令牌保護 Spring Boot 服務
Keycloak Spring啟動錯誤:令牌類型不正確。 預計'持票人'但是'ID'
Keycloak 401/403 HTTP 錯誤(彈簧啟動)
如何在Spring Boot中獲取KeyCloak的刷新令牌-Jhipster
密鑰斗篷:將Spring Boot項目作為載體並重用用戶的令牌
相關標簽