Postman keycloack issuedFor

Question

我尝试从邮递员向keycloack发出授权测试请求，但仍然收到此错误：

{
    "error": "invalid_request",
    "error_description": "You must provide the issuedFor"
}

PostMan请求参数：

​

邮递员持有者令牌头：

​

Answer 1

我找到了问题并解决了它。当离开网络时，Keycloak不允许访问某些类型的请求。您必须将其放入https中。在您的本地计算机上，它确实可以工作，但一旦您从本地主机转到网络以访问keycloak，您就必须传递到https。

因此，我所做的是，在我的请求url中，我将keycloak的链接从http更改为https，并因此将端口从8080更改为8443 ( https服务的端口)。希望它能帮助到一些人。特别感谢@RossPresser :)

Answer 2

我知道你已经找到了答案，但对于那些在网上搜索Keycloak的issuedFor问题的人来说。

显示错误消息的根本原因是参数名"audience“(而不是"audiance)”中的拼写错误。这将使Keycloak无法在https://github.com/keycloak/keycloak/blob/3631618b245fa768bff7009b9e87d01dd4387fe3/services/src/main/java/org/keycloak/authorization/authorization/AuthorizationTokenService.java#L330中获取客户端ID。只要修改一下拼写，你就会好起来的。

对于记录，请求中需要"audience“参数来评估权限，如Keycloak的授权服务文档中所述：https://www.keycloak.org/docs/latest/authorization_services/index.html#_service_obtaining_permissions。