Keycloak代理和APIMAN -令牌未找到

Question

对于我的网站，我想实现APIMAN和keycloak作为解决方案，所以我想出了这个体系结构：

• 作为身份验证提供者的Keycloak。
• 作为API管理器的Apiman
• Nginx作为反向代理

Apiman设置在一个Keycloak安全代理后面，该Keycloak安全代理检查用户是否通过此配置进行身份验证：

{
  "target-url": "APIMAN_API_ENDPOINT_URL",
  "send-access-token": true,
  "bind-address": "0.0.0.0", // this is because I'm in a docker container
  "http-port": "8999",
  "applications": [{
    "base-path": "/",
    "adapter-config": {
      // HERE ARE MY ADAPTER CONFIGURATION
    },
    "constraints": [{
      "pattern": "/*",
      "roles-allowed": [
        "CUSTOM ROLE"
      ]
    }]
  }]
}

一切都很好，直到我尝试通过遵循这个文档来实现Keycloak插件。配置完毕后，我一直有相同的消息返回：

{“类型”：“身份验证”，"failureCode":11005，"responseCode":401，“消息”：“OAuth2‘授权’标题或'access_token‘查询参数必须提供。”，“标头”：{“条目”：[]，“空”：真}}

我已经被困在这里两天了，我不知道怎么解决这个问题。任何帮助都将不胜感激。

Answer 1

此错误消息告诉您，您的HTTP请求不包含Authorization header或access_token HTTP查询参数。

您需要从Keycloak获得JWT，然后通过header或query参数传递它。

此外，您还可以检查您的策略链中是否只有密钥掩蔽OAuth策略的一个实例。