【问题标题】:Keycloak Verification ErrorKeycloak 验证错误
【发布时间】:2016-01-21 15:28:07
【问题描述】:

当我在 Keycloak 独立(用户/角色定义)中部署我的 web 应用程序时,我可以毫无问题地登录,但是当我使用 Keycloak 适配器在 Wildfly 上部署它时,我无法登录,并出现错误:

[org.keycloak.adapters.OAuthRequestAuthenticator] failed verification of token: 
Token type is incorrect. Expected 'Bearer' but was 'null'

'Bearer' 令牌在哪里定义?

【问题讨论】:

    标签: keycloak


    【解决方案1】:

    我不确定这是否有帮助,因为我没有遇到您的错误消息。看看这个,看看它是否给你一个提示。如果没有,我很抱歉,祝你好运:)

    打开管理控制台并转到 > 客户端 您可以在此处配置客户端以及访问类型(机密、公共、仅承载)。可能是这里的配置错误?

    【讨论】:

    • 据我所知,“机密”访问适用于 http(浏览器访问),承载仅适用于数据库等服务(因此无浏览器访问)。公共访问不是我想要的。 p.s.以前版本中给出的示例在独立的 keycloak 中运行良好,但如果我将它们部署在带适配器的 Wildfly 上,我会收到错误:wrong token 'redirect_uri
    • 我使用以下配置步骤使其工作:/bin/standalone.sh --server-config=standalone-keycloak.xml 和 ../<...>/ wildfly-9.0.1/bin/jboss-cli.sh --file=configureWildfly.cli 更改standalone/configuration/keycloak-server.json 中的数据源和适配器包 jboss-cli.sh -c --file=adapter-安装.cli
    • 由于项目环境,我仅限于wildfly 8.2.1,并且我在...standalone/configuration/中没有standalone-keycloak.xml。我将在 Wildfly 9 上测试该项目,以确保它是 WF 8.2.1 的本地项目
    • 您可以在此处获取文件:keycloak.jboss.org/keycloak/downloads 该站点上还有一个名为“适配器”的子文件夹。我正在使用:Keycloak-overlay-1.4.0.Final 和 Keycloak 适配器:keycloak-wf9-adapter-dist-1.4.0.Final。然后解压缩它们,使文件最终位于相应的 Wildfly 文件夹中。
    • 它适用于wildfly 9,但不是8。至少我有最后一个选择。 IntelliJ 13 与 wf 9 不兼容,我们在大多数计算机上都有 IntelliJ 13 许可证。感谢您的提示
    【解决方案2】:

    所以我找到了罪魁祸首。如果其他人遇到同样的问题:我在 Keycloak 1.5.0.Final 上花费了数小时的工作时间。昨天 1.6.0 已发布,问题已解决。即使在演示示例中也出现了同样的问题。因此,如果您使用带适配器的 Wildfly,请远离 Keycloak 1.5.0

    【讨论】:

      猜你喜欢
      • 2020-08-19
      • 2023-02-20
      • 2021-06-11
      • 2020-01-30
      • 1970-01-01
      • 2011-05-22
      • 2018-02-16
      • 2021-06-20
      • 2023-03-02
      相关资源
      最近更新 更多