我正在尝试部署一个非常简单的通过密钥斗篷保护的REST服务,并出现以下错误:
原因: org.keycloak.authorization.client.util.HttpResponse.Exception: 来自服务器的意外响应:400 /错误请求/来自以下用户的响应 服务器:(“错误”:“ invalid_client”,“错误描述”:“仅承载者 允许”)
此错误是什么意思?我该如何解决?
答案 0 :(得分:5)
由于您尚未共享密钥斗篷配置,我猜上面的错误是因为您在密钥斗篷中创建了仅承载客户端。 Keycloak不允许“仅承载”客户端从服务器获取令牌。尝试在服务器上将客户端更改为“机密”,并在适配器配置(keycloak.json)上设置仅承载。
您可以参考该主题以获取更多信息:http://keycloak-user.88327.x6.nabble.com/keycloak-user-can-we-use-authorization-with-bearer-only-td2123.html