【发布时间】:2019-04-30 15:47:17
【问题描述】:
奇怪的事情正在发生!
我的集群中有一个 Keycloak 和一个简单的 Httpbin 应用程序。
我已设置 Istio 以使用 keycloak 对用户进行身份验证(如 Istio documentation 中所述)
apiVersion: "authentication.istio.io/v1alpha1"
kind: "Policy"
metadata:
name: auth-token
spec:
targets:
- name: httpbin
origins:
- jwt:
issuer: "http://10.233.11.203/auth/realms/istio"
jwksUri: "http://10.233.11.203/auth/realms/istio/protocol/openid-connect/certs"
principalBinding: USE_ORIGIN
我尝试使用以下配置设置:
curl <IP_OF_HTTPBIN>
我收到Origin authentification failed,这是完全正常,因为我没有提供任何访问令牌。
现在,当我使用我的 网络浏览器 访问应用程序时,我预计会出现某种错误,但它不能正常工作...
我的问题是它不应该工作。浏览器未获得更多授权,然后 curl 命令...
有关信息,我使用 kubectl port-forward 和反向代理从浏览器访问应用程序。
【问题讨论】:
标签: authentication keycloak istio