我正在尝试访问浏览器中受Keycloak网址- /hello 保护的网址。
该网址由node.js应用提供
following code引发此错误:
在执行以下一系列操作之后:
1)将客户端和用户添加到KeyCloak的KeyCloak主领域
2)保护Express Node.js应用的网址:
var Keycloak = require('keycloak-connect');
let kcConfig = {
clientId: 'test_ui',
// secret : "d31c4718-12e9-407b-9bf2-cb72734a23f0",
public: true,
serverUrl: https://127.0.0.1/auth,
resource: "test_ui",
realm: 'master'
}
var session = require('express-session');
var memoryStore = new session.MemoryStore()
var keycloak = new Keycloak( {store : memoryStore}, kcConfig);
this.app.use(session({
secret: 'mySecret',
// resave: false,
// saveUninitialized: true,
store: memoryStore
}));
this.app.use( keycloak.middleware() );
this.app.get( '/hello', keycloak.protect());
3)在浏览器中访问受保护的URL,被重定向到Keycloak登录屏幕,进行身份验证...然后弹出该错误。
在wireshark中可以看到以下请求序列:
/auth/realms/master/protocol/openid-connect/auth?client_id=test_ui&state=504b250d-8616-4685-8c8d-5032713c883a&redirect_uri=https://127.0.0.1/hello/auth_callback&scope=openid&response_type=code
在登录屏幕中进行身份验证之后:
/auth/realms/master/login-actions/authenticate?session_code=TwhsWxUig85PFHfiv-31OTHQl3aApD6z0lMdOr8hgDc&execution=d58a2cad-2be2-4797-b35a-d7b606945b14&client_id=test_ui&tab_id=ywQfz51qnM0
我曾考虑过将sslRequired: "none"添加到kcConfig,但是
似乎没有效果。
试图使用机密客户端而不是公共客户端也无济于事。
package.json 内容:
"express": "4.16.2",
"keycloak-connect" : "4.3.0",
"express-session" : "1.15.6"
使用Keycloak 4.3。
问题的原因是什么?如何解决此错误?
更新
添加了process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";
到Keycloak邮件列表中response之后的 node.js 应用程序,现在出现错误:
无法获取授权码:401:未经授权
答案 0 :(得分:0)
如引用的邮件列表中所述:
process.env.NODE_TLS_REJECT_UNAUTHORIZED = 0
像魅力一样工作。