我已经在两台debian拉伸机上安装了keycloak 4.0.0。这些是在独立群集模式下配置的。 两者都共享一个mysql集群数据库实例,并且负载均衡器正在执行HA。
我有一个代码需要针对自省端点验证令牌,而这一半时间都无法正常工作。 这实际上是因为负载均衡器正在执行其工作,因此易于重现:
如果我在服务器上调用自省端点,则得到了我期望的json响应,但是在服务器2上,我只是处于活动状态:false。
这很奇怪,因为会话是在“显示会话”中的管理界面上复制的。
有什么想法吗?
谢谢!
Rémi
答案 0 :(得分:0)
我面临着同样的问题。
对于自省api,请尝试设置主机头。 例如:点击/ protocol / openid-connect / token api传递标头“ host:foo” 现在,当点击协议/ openid-connect / token / introspect api设置标头“ host:foo”