我正在使用nodeJS keycloak适配器,到目前为止我的客户端应用程序已重定向到keycloak登录。
尝试登录时,我在keycloak日志中收到错误,如下所示:
12:07:12,341 WARN [org.keycloak.events](默认任务-30) type = CODE_TO_TOKEN_ERROR,realmId = myrealm,clientId = client-test, userId = xxx,ipAddress = xxx.xxx.xxx.xx, error = invalid_code,grant_type = authorization_code, code_id = XXX, client_auth_method =客户端秘密
发送回我的快递应用程序的错误消息显示为“无法获取授权代码'。
有人能说清楚这意味着什么吗?我只能认为我在我的领域\客户端\用户设置中配置了错误的内容。
由于
答案 0 :(得分:6)
我找到了解决方案。看来,如果您按照本指南:https://www.ibm.com/developerworks/library/se-oauthjavapt3/index.html,您将看到当您更改访问令牌的访问代码(/ realms / {realm-name} / protocol / openid-connect / token)时,您需要添加您在请求访问代码时使用的redirect_uri
。它现在适用于我。
希望它有所帮助,
阿德里安
答案 1 :(得分:0)
重定向URL应该完全相似。我正在使用以下重定向URL来获取代码http://example.com/frontend/
。在获取令牌时,我使用的是以下URL http://example.com/
,两个调用都使用相同的URL解决了问题。