Недопустимый параметр состояния Keycloak

Question

Когда пользователь нажимает кнопку входа, перенаправляется на страницу входа Keycloak, а затем после успешного входа пользователь возвращается в приложение со страницей 400 ошибок. Журнал сервера показывает следующее:

[Сервер: узел-00] 13: 40: 00,709 ПРЕДУПРЕЖДЕНИЕ [org.keycloak.adapters.OAuthRequestAuthenticator] (задание по умолчанию-30) неверный параметр состояния

Мой конфиг приложения:

<subsystem xmlns="urn:jboss:domain:keycloak:1.1">
    <secure-deployment name="appWEB.war">
        <realm>demo</realm>
        <resource>app</resource>
        <public-client>true</public-client>
        <auth-server-url>http://localhost:8180/auth</auth-server-url>
        <ssl-required>EXTERNAL</ssl-required>
    </secure-deployment>
</subsystem>

URL приложения - https://localhost:8443/app, а redirect_url - https://localhost:8443/app/private.jsf.

Когда я использую http, это работает. Но ошибка возникает, когда я использую то же самое с https. Есть мысли?

Answer 1

Здесь может быть много сценариев, которые могут потерпеть неудачу с https

1. Клавиатура работает в https
2. Создайте самозаверяющую сертификацию для Keycloak.
3. Импортируйте этот сертификат в вашу локальную среду Java. Возможно рукопожатие.

Я надеюсь, что вы генерируете сертификаты в keycloak, вы можете найти сертификат внутри keycloak/security/ssl.