У меня есть простое NodeJS приложение, которое я хотел бы защитить с помощью keycloak-connect, но каждый раз выдает ошибку 403 - Access Denied.
Я сделал все учебники, которые нашел ( тот же код, те же версии ключей и узлов) и попробуйте решения из аналогичных вопросов (роли, области), но, похоже, ничего не решает проблему.
Это мой брелок. json файл:
{
"realm": "prueba",
"auth-server-url": "http://localhost:8080/auth/",
"ssl-required": "external",
"resource": "prueba",
"public-client": true,
"confidential-port": 0
}
Мой код:
var express = require("express");
var session = require("express-session");
var Keycloak = require("keycloak-connect");
var app = express();
app.use(session({
secret:'thisShouldBeLongAndSecret',
resave: false,
saveUninitialized: true
}));
var sessionStore = new session.MemoryStore();
var keycloak = new Keycloak({ store: sessionStore });
app.use(keycloak.middleware());
// public url
app.get("/", (req, res) => res.send("Welcome!!"));
// protected url
app.get("/hello", keycloak.protect(), (req, res) => res.send("Hello!!"));
app.listen(3000, function () {
console.log('Listening at http://localhost:3000');
});
Это мой брелок в консоли:
При переходе на http://localhost: 3000 / привет я получаю 403 Отказано в доступе
и в консоли я получаю это
