如何为CORS配置KeyCloak？

Question

也许我做错了什么。

我正在使用KeyCloak + MariaDB运行docker，运行docker-compose，并使用nginx将其公开给web。

我已经定义了一个Development领域和一个UserApi客户机id。

现在我正在尝试使用他们的网络应用程序来测试它。

当我按下signin时，它会将我重定向到登录页面。但是当我登录回来的时候，我没有看到我的名字和姓氏。

我在浏览器控制台中看到了这一点：

CORS策略阻止从源'https://accounts.zoodexchange.com/auth/realms/Development/protocol/openid-connect/token‘访问https://accounts.zoodexchange.com/auth/realms/Development/protocol/openid-connect/token 'https://www.keycloak.org’：请求的资源上不存在“访问控制-允许-原产地”标题。

您可以使用user@server.com作为电子邮件，100作为密码登录。

我找了很多次，但什么也找不到。

如何在KeyCloak中配置CORS？

Answer 1

有时候医生可能会误导你。

我找到，它被称为网络起源，而不是CORS。

它位于客户端的设置中，应该分别为每个客户端配置。

根据帮助，您可以简单地编写+以允许对重定向有效的起源，您可能已经在 write 之上指定了几个字段。或者，您可以简单地将*放在那里，以允许所有的起源。