我在文档中挖掘了一个多小时,找不到它。
由于例如Facebook要求,回调URI必须使用HTTPS。我确实在Localhost上设置了HTTP,并且它正在工作,但是KeyCloak继续在所有URL配置中使用http,因此我无法使其与Facebook作为提供商一起使用,甚至通过HTTPS登录HTTPS由于错误的重定向URIS。
在使用SSL的反向代理后面使用时,该如何使KeyCloak在所有回调上使用HTTP?
已解决!
我通过添加setHTTPS.cli脚本来解决它:
/subsystem=undertow/server=default-server/http-listener=default: write-attribute(name=proxy-address-forwarding, value=${env.PROXY_ADDRESS_FORWARDING:false})
/subsystem=undertow/server=default-server/https-listener=https: write-attribute(name=proxy-address-forwarding, value=${env.PROXY_ADDRESS_FORWARDING:false})
并将PROXY_ADDRESS_FORWARDING设置为true。当然,最好的是还要在代理中添加重定向,就好像您将使用HTTP一样,回调仍然将是http