我正在浏览文档一个多小时,找不到它。
由于Facebook要求,回调uri必须使用https。
我确实在本地主机上设置了https,并且可以正常工作,但是keycloak在所有url配置中都继续使用http,所以我无法使其与Facebook作为提供者一起工作,甚至由于错误的重定向uris甚至无法通过https登录到keycloak。
当在处理SSL的反向代理后面使用Keycloak时,如何使Keycloak在所有回调上使用HTTPS?
答案 0 :(得分:0)
解决了!
我通过添加setHTTPS.cli脚本解决了它,
/subsystem=undertow/server=default-server/http-listener=default: write-attribute(name=proxy-address-forwarding, value=${env.PROXY_ADDRESS_FORWARDING:false})
/subsystem=undertow/server=default-server/https-listener=https: write-attribute(name=proxy-address-forwarding, value=${env.PROXY_ADDRESS_FORWARDING:false})
,并将PROXY_ADDRESS_FORWARDING设置为true。当然,最好的方法是在代理中也将重定向添加到HTTPS,就像您将使用HTTP一样,回调仍将是HTTP