Я создаю децентрализованную аутентификацию ниже с использованием kong + kong-oid c plugin + keycloak.
Это решение отлично работает при использовании в браузерах, но когда я пытаюсь получить доступ Защищенные ресурсы за kong через такие инструменты, как API Postam или curl, kong заставляет меня выполнить вход из браузера, даже передав действительный токен в заголовке запроса.
Свойство introspection_endpoint было установлено в соответствии с .well- известная конфигурация.