В настоящее время у меня есть следующая архитектура
APP -> API -> KeyCloak
Я хочу, чтобы приложение могло отправлять запросы в мой API, который затем внутренне проксирует определенные запросы в KeyCloak , Например, я хотел бы сделать запрос к конечной точке / userinfo в KeyCloak через мой API. Если я смогу это понять, то смогу выполнить более сложные функции.
APP -> http://api: порт / api / userinfo API -> http://keycloak: порт / auth / realms / квартет / протокол / openid-connect / userinfo
У меня есть действительный токен на предъявителя JWT. Поскольку я могу напрямую сделать запрос к KeyCloak успешно, однако, если я пытаюсь сделать запрос через мой API, он возвращает 401. Даже если он использует тот же токен JWT Bearer.
Я полагаю, что ему есть чем заняться с настройкой клиента KeyCloak для разрешения запросов от API. Но до сих пор я не смог понять это.