我正在尝试为使用 Keycloak 进行授权的 API 编写测试。
我可以使用 grant_type
密码从测试脚本以编程方式登录到 keycloak,keycloak 会使用令牌进行响应。
当 API 尝试使用 Keycloak userinfo 端点验证该令牌时,我得到一个 403 Token Authorization Error
。
如果我通过 Web 客户端手动登录 Keycloak,则相同的 API 验证功能对同一用户也能正常工作。我检查了 API 中间件,它收到与 keycloak 生成的令牌相同的令牌。