我已使用网守作为代理为IAM配置了密钥斗篷。当我通过ajax请求从我的有角应用程序中调用受保护的资源时,它没有将我重定向到keycloak的登录页面,尽管在浏览器请求中调用了它向我显示要进入登录页面的请求。任何帮助将不胜感激。
答案 0 :(得分:0)
对我来说,听起来您设置了Gatekeeper仅保护后端资源?否则,当您尝试访问前端时将发生重定向。
如果您将前端作为单独的应用程序运行,则需要从Keycloak获取Bearer令牌,并将其传递到您的Ajax请求中。您可以使用JS适配器执行此操作:https://www.keycloak.org/docs/latest/securing_apps/#_javascript_adapter
在这种情况下,还应该使用-no-redirect 选项配置Gatekeeper,以便它拒绝任何未经授权的请求。
