Keycloak身份验证被CORS阻止
我正在尝试在我的React应用程序中使用Keycloak Javascript适配器,但是从登录页面重定向后,它不会对我进行身份验证,而是给了我CORS错误
Access to XMLHttpRequest at 'http://auth.keycloak.local/auth/realms/sso/protocol/openid-connect/token' from origin 'http://192.168.0.5:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
这是我的Javascript页面
import React from 'react';
import './App.css';
import Keycloak from 'keycloak-js';
const initKeycloak = async () => {
const keycloak = new Keycloak({
realm: 'sso',
url: 'http://auth.keycloak.local/auth/',
clientId: 'sso-management',
});
try {
const isAuthorised = await keycloak.init({ onLoad: 'login-required' });
console.log(isAuthorised);
} catch (error) {
console.log(error);
}
};
function App() {
initKeycloak();
return (
<div className="App">
hello world
</div>
);
}
export default App;
这是我的keycloak客户端配置
我想念什么吗?
如果这有什么区别,我正在本地计算机上使用Nginx反向代理作为Keycloak服务器
1 个答案:
答案 0 :(得分:0)
显然,在这种特殊情况下,由于客户端的“访问类型”为“机密”,因此在连接到密钥库服务器时,我需要传递客户端密码。
要使上面的代码起作用,就是将“访问类型”字段更改为“公共”,这将解决该问题。
我不知道为什么浏览器的错误响应是CORS错误,从我的角度看,这绝对是无关紧要的。
我尝试使用邮递员向http://auth.keycloak.local/auth/realms/sso/protocol/openid-connect/token发送带有相同正文消息的请求后弄清楚了,在邮递员中它返回了更多相关错误,要求我提供客户机密
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?