密钥掩码错误:无法在只承载模式下交换授予代码。

Question

使用具有以下配置的keycloak-connect：

{
  "realm": "example",
  "auth-server-url": "http://localhost:8080/auth/",
  "ssl-required": "external",
  "resource": "example",
  "verify-token-audience": true,
  "credentials": {
    "secret": "<hidden>"
  },
  "use-resource-role-mappings": true,
  "confidential-port": 0
}

Post登录，我得到以下错误：

Cannot exchange code for grant in bearer-only mode.

我做错了什么？

Answer 1

我做错什么了？

您使用的是带有Access type: bearer-only的Keycloak客户端。“只支持”客户端是从不启动登录的web服务。因此，您可以看到，任何登录尝试/代码交换都会被Keycloak拒绝--在本例中。

Answer 2

我在别的地方有个窃听器。在创建express-session的MemoryStore实例时，我忘记了单词new :)