У меня успешно работает KeyCloak Gateway, обеспечивающий аутентификацию Google OIDC для панели инструментов Kubernetes.Однако использование тех же настроек приводит к ошибке при развертывании приложения в виде модуля в самом кластере.
Я вижу ошибку, когда шлюз работает в модуле K8S:
unable to exchange code for access token {"error": "invalid_request: Credentials in post body and basic Authorization header do not match"}
Я звоню в шлюз со следующими параметрами:
--enable-logging=true
--enable-self-signed-tls=true
--listen=:443
--upstream-url=https://mydashboard
--discovery-url=https://accounts.google.com
--client-id=<client id goes here>
--client-secret=<secret goes here>
--resources=uri=/*
С этими настройками, примененными к контейнеру в модуле, я могу перейти к шлюзу, перенаправлен в Google для входа, а затемперенаправлен обратно к шлюзу, где генерируется вышеуказанная ошибка.
Что может объяснить разницу между локальным запуском приложения и его запуском в модуле, который может вызвать вышеуказанную ошибку?