我有一个通过Keycloak进行身份验证的Django应用程序,如此处所述。从这个 Django 应用程序中,我现在想使用相同的登录名调用同样受 Keycloak 保护的微服务。我不希望苏尔必须再次登录。我正在尝试使用JavaScript适配器。我正在尝试将其配置为:
<script>
var keycloak = Keycloak({
url: "{{Keycloakurl}}/auth",
realm: 'myrealm',
clientId: 'myclient'
});
keycloak.init({ onLoad: 'login-required' }).success(function(authenticated) {
alert(authenticated ? 'authenticated' : 'not authenticated');
}).error(function() {
alert('failed to initialize');
});
</script>
但是当我加载页面时,我收到这种错误消息:
Failed to load http://keycloak.FOO.com/auth/realms/toxhq/protocol/openid-connect/token: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://myapp.Foo.com' is therefore not allowed access.
我不完全确定为什么会这样,但我开始怀疑这是否是因为某种程度上的同源政策。
如何使用共享一个 Keycloak身份验证的受 Keycloak 保护的微服务设置所需的功能?
您必须
在Keycloak控制台中设置允许的myclient源。(选中客户端详细信息屏幕上的最后一个输入框)