Я пытаюсь получить keycloack формы кода, который в дальнейшем будет использоваться для получения токена на предъявителя из моего приложения для доступа к API. Мое приложение работает должным образом при доступе через браузер.
- Доступ http://localhost: 8080 / login
- оно перенаправляет на http://localhost: 8081 / auth / realms / myrealm / protocol / openid-connect / auth? client_id = управление приложениями & response_type = code & scope = openid% 20email% 20profile% 20 & redirect_uri = http% 3A% 2F% 2Flocalhost% 3A8080% 2Fhome% 2F & state = 15319358-1417261315-3544278234-2565493740 * 100 войдите в систему с именем пользователя и паролем, войдите в систему и я могу получить доступ к приложению Ath
Когда я вхожу в систему, я вижу следующий запрос на вкладке сети браузера
**curl** 'http://localhost:8080/admin/.well-known/openid-configuration?_=1583314797893' -H 'User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:73.0) Gecko/20100101 Firefox/73.0' -H 'Accept: */*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'X-Requested-With: XMLHttpRequest' -H 'Connection: keep-alive' -H 'Referer: http://localhost:8080/home/?state=15319358-1417261315-3544278234-2565493740&session_state=b675b41d-b824-4084-b7ce-73542eb1d186&code=acb5512e-7066-4acd-8cb6-9bd82016a24b.b675b41d-b824-4084-b7ce-73542eb1d186.b8c2229b-1f3e-4682-ab5b-6e879d250060' -H 'Pragma: no-cache' -H 'Cache-Control: no-cache'
В запросе есть параметр кода, который, вероятно, используется для получения токена носителя от oauth2/token api приложения
Тот же сценарий, который я хочу выполнить через keycloak, но я не нахожу правильный способ получения кода из keycloak API. Я использовал
http://localhost:8081/auth/realms/myrealm/protocol/openid-connect/auth, которые возвращают HTML ответ на странице входа.
http://localhost:8081/auth/realms/myrealm/protocol/openid-connect/token, который дает access_token (JWT), который не используется для доступа к myApplication.