Итак, у меня есть Reactjs интерфейс, все отлично работает, я могу войти через провайдера. С внешнего интерфейса я получаю токен от конечной точки токена Keycloak. Используя этот токен, я вызываю свой собственный бэкэнд (Nest js) и проверяю токен с помощью ключа publi c, пока все не работает нормально. Теперь моему бэкэнду нужен токен доступа от брокера, и я знаю, как его получить, я даже могу сделать необходимый запрос с помощью почтальона. Запрос выглядит следующим образом:
URL: http://keycloak.localhost/auth/realms/{realm}/broker/{provider}/token
Headers: “Authorization: Bearer {token}”
От почтальона это работает, и я получаю токен, который мне нужен. Когда я делаю это из моего бэкэнда, он всегда возвращает 401. У меня такое ощущение, что это из-за источника, поэтому я добавил источник бэкэнда в клиент keycloak, который использует внешний интерфейс. Когда я проверяю токен JWT, он даже показывает происхождение бэкенда в массиве «позволено происхождение». Жаль, что это все еще не работает, я проверил журналы Keycloak, и он показал следующее:
Серая линия от почтальона и оранжевая от моего бэкэнда , Единственное отличие, которое я могу заметить, - это IP-адрес, поэтому я чувствую, что нахожусь в правильном направлении с источником, но я не знаю, что пытаться больше…
Надеюсь, этого достаточно, любая помощь оценена !