如何使用Keycloak为URL确保应用程序的例外?
问题描述:
我们在Wildfly Server上有一个应用程序,使用keycloak进行安全保护,一切正常,但现在我们必须为部署在同一服务器上的应用程序提供访问权限。我不想写一个包含https和OAuth2所有证书的“复杂”代码,我们使用它,但我想授予第二个应用程序从本地主机的访问权限,请求第一个应用程序(通过休息-api)并获得回复。当我从服务器的终端检查curl时 - 我也遇到了Unathorized-Error,所以我需要执行与公共访问相同的所有操作(从OAuth提供者获取令牌)。例如,我如何设置Keycloak,以授予本地主机的访问权限。我没有找到水手。在Keycloak和standalone-full.xml中都没有(这里没有任何属性),我可以放置排除。如何使用Keycloak为URL确保应用程序的例外?
我感谢您的帮助!
答
将本地主机添加到Keycloak的客户端的Valid Redirect Uris和Web Origins,或者您可以简单地使用*进行开发,以便所有Uris都有效。
这并不包括他的需要。他想从本地主机呼叫时绕过KC,AFAIK这是不可能的。 –