我正在使用Keycloak Gatekeeper保护一个简单的前端Web应用程序,并且效果很好;用户需要先登录才能进入实际站点。
问题正在注销。当我使用/ oauth / logout URL时,它似乎破坏了应用程序中的本地会话,但实际上并未注销用户。下次刷新时,用户将再次登录。
我检查了密钥斗篷网守的日志,每当我点击注销URL时,我都会看到这一点;
error invalid response from revocation endpoint {"status": 400, "response": "{\"error\":\"invalid_grant\",\"error_description\":\"Invalid refresh token\"}"}
error no session found in request, redirecting for authorization {"error": "authentication session not found"}
info issuing access token for user {"email": "test@test.com", "expires": "2019-11-08T12:11:35Z", "duration": "4m59.409151193s"}
看起来它尝试调用吊销URL,失败,然后只是再次登录用户。问题是为什么对吊销URL的调用失败。我没有设置任何自定义项,这几乎是开箱即用的keycloak + keycloak-gatekeeper。
有人能对此有所启发吗?
这是网守配置(在Kubernetes中部署);
secure-cookie: false
client-id: dashboard
client-secret: xxx
discovery-url: https://xxx/auth/realms/dashboard
enable-default-deny: true
encryption_key: xxx
listen: 0.0.0.0:3000
redirection-url: https://domain.tld
upstream-url: http://127.0.0.1:80
答案 0 :(得分:0)
<div class="container">
<div class="top"></div>
<div class="middle"></div>
<div class="bottom"></div>
</div> =>您需要启用刷新令牌:
Invalid refresh token