Question

У меня проблема с использованием адаптера keycloak- js на React-интерфейсе.

После входа в систему дублированный «Access-Control-Allow-Origin» на конечной точке /token вызывает ошибку CORS:

Доступ к XMLHttpRequest по адресу https://accounts.example.com/auth/realms/myRealm/protocol/openid-connect/token 'from origin' https://example.com 'заблокировано политикой CORS: заголовок' Access-Control-Allow-Origin 'содержит несколько значений' https://example.com, * ', но разрешен только один.

Заголовок ответа:

Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: https://example.com
Access-Control-Allow-Origin: *
Access-Control-Expose-Headers: Access-Control-Allow-Methods

Keycloak 9 работает в автономном режиме за прокси Nginx на https://accounts.example.com .

Конфигурация адаптера keycloak- js:

{
  "realm": myRealm,
  "url": https://accounts.example.com/auth,
  "clientId": myClientId,
  "enable_cors": true
}

Я уже пробовал несколько комбинаций для клиента "Web Origins":

https://example.com , *, +, но я не могу понять, почему я получил дополнительный заголовок Access-Control-Allow-Origin: *.

Jan Garaj · Answer 1 · 26 марта 2020

* недопустимо для Access-Control-Allow-Origin для сайтов, работающих по https.

Удалите * из конфигурации клиента веб-происхождения в Keycloak и настройте все используемые веб-источники явно (без подстановочных знаков).

Дублированный брелок «Access-Control-Allow-Origin» вызывает ошибку cors

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Дублированный брелок «Access-Control-Allow-Origin» вызывает ошибку cors

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы