Question

我正在尝试获取代码形式的密钥库，该密钥库将进一步用于从我的应用程序中获取承载令牌以访问API。通过浏览器访问时，我的应用程序运行正常。

访问http：// localhost：8080 / login
它将重定向至http：// localhost：8081 / auth / realms / myrealm / protocol / openid-connect / auth？client_id = app-management＆response_type = code＆scope = openid％20email％20profile％20＆redirect_uri = http％3A％2F％2Flocalhost％3A8080 ％2Fhome％2F＆state = 15319358-1417261315-3544278234-2565493740
使用用户名和密码登录使我登录，然后可以访问应用程序。

登录时间，我在浏览器的“网络”标签中看到以下请求

**curl** 'http://localhost:8080/admin/.well-known/openid-configuration?_=1583314797893' -H 'User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:73.0) Gecko/20100101 Firefox/73.0' -H 'Accept: */*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'X-Requested-With: XMLHttpRequest' -H 'Connection: keep-alive' -H 'Referer: http://localhost:8080/home/?state=15319358-1417261315-3544278234-2565493740&session_state=b675b41d-b824-4084-b7ce-73542eb1d186&code=acb5512e-7066-4acd-8cb6-9bd82016a24b.b675b41d-b824-4084-b7ce-73542eb1d186.b8c2229b-1f3e-4682-ab5b-6e879d250060' -H 'Pragma: no-cache' -H 'Cache-Control: no-cache'

请求中有一个代码参数，可能用于从应用程序的oauth2/token api获取承载令牌

在相同的情况下，我想通过keycloak执行，但是我没有找到从keycloak API获取代码的正确方法。我用

http://localhost:8081/auth/realms/myrealm/protocol/openid-connect/auth 返回登录页面的HTML响应。

http://localhost:8081/auth/realms/myrealm/protocol/openid-connect/token 给出了access_token（JWT），它对访问myApplication没有帮助。

Keycloak：来自邮递员的授权代码流

0 个答案: