keycloak - ユーザーが認証された後のCODE_TO_TOKEN_ERROR

Question

私はnodeJS keycloakアダプタを使用しており、クライアントアプリケーションがkeycloakログインにリダイレクトされています。

ログインしようとすると、以下のように、私はkeycloakログにエラーが表示されます。

12：07：12341は、[org.keycloak.events]（デフォルトタスク-30） タイプ= CODE_TO_TOKEN_ERRORをWARN realmId = MYREALM、clientIdを=クライアント・テスト、 はuserId = xxxは、ipAddressの= xxx.xxx.xxx.xx、 エラー= invalid_code、grant_type = authorization_code、 code_id = xxxは、 client_auth_method =クライアント秘密

baを送信したエラーメッセージ明示的なアプリケーションへのckは、「許可コードを取得できませんでした」と表示されます。

誰かが、これが正確に何を意味するかについていくつかの光を当てることができますか？ realm \ client \ userの設定で間違って設定したとしか思えません。

おかげ

Answer 1

これは通常、トークンのコードを交換するために戻ってKeycloakに送られたコードは無効であったか、または失われてしまったことを意味します。最初にユーザのタイプ= LOGINのログメッセージを見て、そのメッセージのコードがログインメッセージのcode_idと一致することをCODE_TO_TOKEN_ERRORのcode_idと一致させるようにします。

Answer 2

解決策を見つけました。このガイドに従うと、https://www.ibm.com/developerworks/library/se-oauthjavapt3/index.htmlのように見えますが、アクセストークン（/ realms-name}/protocol/openid-connect/token）のアクセスコードを交換するときには、同じredirect_uriを追加する必要がありますアクセスコードを要求するときに使用しました。それは今私のために働く。

は、それが役に立てば幸い

エイドリアン