我已经设置了一个NGINX反向代理;使用Keycloft 18来验证用户。转到客户网络,我不得不将NGINX-RP的端口映射从443更改为9443。Keycloft在登录时提供一个承载令牌。承载令牌将具有iss声明url:xx.xx.xx.x4:9443。这会产生一个身份验证错误,因为预期的值是xx.xx.xx.xx。我有什么方法可以更改url权限以包含新的端口号吗?
在nginx中,您可以使用X-Forwarded标头来调整请求并更新主机和端口以进行下游调用。
但是,您也可以在同一个端口(具有位置{}子块的服务器{}块(下处理所有与身份验证相关的api调用,这样您就不必进行此更改,而且还可以保持请求的完整性。