我正在尝试部署一个非常简单的REST服务,并使用keycloak进行保护,并收到以下错误:
引起: org.keycloak.authorization.client.util.HttpResponse.Exception: 来自服务器的意外响应:400/错误请求/来自的响应 服务器:("错误":"invalid_client","error_description":"仅持有者不 允许"(
此错误是什么意思?我该如何解决它?
由于您尚未共享密钥斗篷配置,我猜上述错误是因为您在 keycloak 中创建了一个仅持有者客户端。 Keycloak 不允许"仅持有者"客户端从服务器获取令牌。尝试在服务器上将客户端更改为"机密",并在适配器配置 (keycloak.json( 上设置仅持有者。
您可以参考此线程以获取更多信息:http://keycloak-user.88327.x6.nabble.com/keycloak-user-can-we-use-authorization-with-bearer-only-td2123.html