我正在使用Keycloak(最新版本)进行 Auth 2.0 ,以验证身份验证,提供令牌(JWT),并使用提供的令牌,允许基于权限访问应用程序URL 。 Keycloak当前在Kubernates中运行,以Istio作为Gateway。对于Keycloak,这是使用的策略:
DependencyService.Get<IRemoteNotifications>().RegisteredForRemoteNotifications(application, deviceToken);
客户端已在此Keycloak中注册,并为此创建了RSA。 发行者可以正常生成令牌,并且该策略已成功应用。
问题:
即使设置了所有内容,根据JWT Validator,Keycloak提供的令牌的签名也无效。
此令牌不允许使用 401代码对URL进行任何访问。
还有其他人有类似的问题吗?
答案 0 :(得分:0)
该问题已通过以下两种方法解决: 1.将服务名称和端口替换为外部服务器ip和外部端口(对于Issuer和jwksUri) 2.禁用mTLS及其策略的使用(已知问题:https://github.com/istio/istio/issues/10062)。