0
現在、keycloak auth utilsを内部的に使用するKeycloak用のnode.jsモジュールを実装しています。きめ細かな承認のためには、entitlementsを取得することが可能でなければなりません。これは "clientId + clientSecret" JWTの魅力のように機能します。署名されたJWTの鍵クローキング資格の取得
さらに、signed JWTsのエンタイトルメントを取得することも可能です。 keycloakインスタンスに鍵をアップロードし、秘密鍵でJWTに署名すると、サーバと格納されている公開鍵の助けを借りて正常に検証されます。署名されたJWTは間違いなく有効です(もちろん、私はクライアントの認証者を変更しました)。
問題は次のとおりです。 私は資格のエンドポイントに署名したJWTを渡すとき、私は次のエラーを取得する:
{
"error": "invalid_bearer_token",
"error_description": "Could not obtain bearer access_token from request."
}
要求:
curl -k -L -H 'Content-Type: application/json' -H 'Authorization: bearer <signed_jwt>' '<realm_url>/authz/entitlement/foobar'
今の質問: はそれが可能です署名されたJWTの資格を取得する。 私の欠点は何ですか?
ありがとうございます!