Keycloak 验证错误

Posted 2023-02-19

【中文标题】Keycloak 验证错误

【英文标题】：Keycloak Verification Error

【发布时间】：2016-01-21 15:28:07

【问题描述】：

当我在 Keycloak 独立（用户/角色定义）中部署我的 web 应用程序时，我可以毫无问题地登录，但是当我使用 Keycloak 适配器在 Wildfly 上部署它时，我无法登录，并出现错误：

[org.keycloak.adapters.OAuthRequestAuthenticator] failed verification of token: 
Token type is incorrect. Expected 'Bearer' but was 'null'

'Bearer' 令牌在哪里定义？

【参考方案1】：

我不确定这是否有帮助，因为我没有遇到您的错误消息。看看这个，看看它是否给你一个提示。如果没有，我很抱歉，祝你好运:)

打开管理控制台并转到 > 客户端 您可以在此处配置客户端以及访问类型（机密、公共、仅承载）。可能是这里的配置错误？

【讨论】：

据我所知，“机密”访问适用于 http（浏览器访问），承载仅适用于数据库等服务（因此无浏览器访问）。公共访问不是我想要的。 p.s.以前版本中给出的示例在独立的 keycloak 中运行良好，但如果我将它们部署在带适配器的 Wildfly 上，我会收到错误：wrong token 'redirect_uri

我使用以下配置步骤使其工作：/bin/standalone.sh --server-config=standalone-keycloak.xml 和 ../<...>/ wildfly-9.0.1/bin/jboss-cli.sh --file=configureWildfly.cli 更改standalone/configuration/keycloak-server.json 中的数据源和适配器包 jboss-cli.sh -c --file=adapter-安装.cli

由于项目环境，我仅限于wildfly 8.2.1，并且我在...standalone/configuration/中没有standalone-keycloak.xml。我将在 Wildfly 9 上测试该项目，以确保它是 WF 8.2.1 的本地项目

您可以在此处获取文件：keycloak.jboss.org/keycloak/downloads 该站点上还有一个名为“适配器”的子文件夹。我正在使用：Keycloak-overlay-1.4.0.Final 和 Keycloak 适配器：keycloak-wf9-adapter-dist-1.4.0.Final。然后解压缩它们，使文件最终位于相应的 Wildfly 文件夹中。

它适用于wildfly 9，但不是8。至少我有最后一个选择。 IntelliJ 13 与 wf 9 不兼容，我们在大多数计算机上都有 IntelliJ 13 许可证。感谢您的提示

【参考方案2】：

所以我找到了罪魁祸首。如果其他人遇到同样的问题：我在 Keycloak 1.5.0.Final 上花费了数小时的工作时间。昨天 1.6.0 已发布，问题已解决。即使在演示示例中也出现了同样的问题。因此，如果您使用带适配器的 Wildfly，请远离 Keycloak 1.5.0