所以我实现了Keycloak,我使用OIDC处理我的ASP.Net Core MVC应用程序,但仅限于使用Web浏览器时。我需要的是将其设置为能够使用cURL来获取数据。
我可以让身份验证工作并获得令牌,但我似乎无法获得授权工作,我一直在Keycloak的登录页面结束。
所有的例子,其中少数几个,我可以看到所有需要的是标题 "授权:Bearer {TOKEN}" 和应用程序的URL。
我有以下客户端设置:
客户端协议:open-connect
访问类型:公共
标准流量启用:开启
启用隐式流程:关闭
直接访问授权启用:开
授权启用:关闭
根URL:[空白]
有效的重定向URI:*
基本网址:[空白]
管理员网址:[空白]
网络起源:http://keycloakserver:8080/auth
就像我说的,网页浏览器有效,因为我可以在登录页面输入我的红色,但我不能使用cURL。我可以使用cURL获取令牌,并且可以在日志中看到成功的登录/身份验证事件。
我已经尝试了几乎每一次迭代我都能想到而且没有快乐。帮助....我会一直在四处寻找,希望不是在静脉......