我目前具有以下架构
APP-> API-> KeyCloak
我希望APP能够向我的API发送请求,然后API在内部将某些请求代理到KeyCloak。例如,我想通过我的API向KeyCloak中的/ userinfo端点发出请求。如果可以弄清楚,则可以执行更复杂的功能。
APP-> http://api:port/api/userinfo API-> http://keycloak:port/auth/realms/quartech/protocol/openid-connect/userinfo
我有一个有效的JWT承载令牌。因为我可以直接成功地向KeyCloak发出请求,但是,如果我尝试通过我的API发出请求,它将返回401。即使它使用的是相同的JWT Bearer令牌。
我认为这与配置KeyCloak客户端以允许来自API的请求有关。但是到目前为止,我还无法弄清楚。
答案 0 :(得分:0)
我发现它需要在Docker容器中进行本地开发的DNS条目。
我已经编辑了hosts文件并添加了127.0.0.1 keycloak,然后添加了