keycloak auth/admin/master/console/whoami 401(未经授权)
由于一些组织限制,我的 DNS 服务器在将请求传递到服务器之前会执行基本的身份验证凭据检查。这是为了避免不需要的请求到达应用程序服务器。
为了正确加载应用程序的公共部分,我已将 Auth-Headers 添加到应用程序层的请求中,以便只有第一个/新的命中需要凭据
但是我无法登录并查看网站的私人部分。
我有一个在 docker 容器中运行的 keycloak,虽然当我在组织网络内部时它工作正常,但是从网络外部我在 auth/admin/master/console/whoami 请求上收到 401(未经授权)。
我可以看到,对于该请求,用 keycloak 身份验证的令牌替换了授权标头,因此该请求被 DNS 阻止,并且永远不会到达我的服务器。
我该如何解决这个问题?我如何告诉 keycloak 在其请求中发送另一个授权标头及其标头。像这里那样多个 HTTP 授权标头?(如果这确实是一个解决方案?)
小智 0
对于那些有同样问题的人 - 尝试配置 KC_HOSTNAME_ADMIN_URL 环境变量。对我来说,这是跨域的,这就是 whoami 失败的原因。keycloak env 变量和选项的列表可以在这里找到:https://www.keycloak.org/server/all-config 我已将此变量设置为:
KC_HOSTNAME_ADMIN_URL="https://{{ .Values.kc.hostname }}/{{ .Values.basepath }}/admin"
| 归档时间: |
|
| 查看次数: |
2180 次 |
| 最近记录: |