- changed status to open
Login mit KeyCloak 23 nutzbar?
Wir wollten die Login-Funktionalität mit Keycloak nutzen und stoßen auf das Problem, dass das Masterportal für den /token endpoint den grant_type authorization_code nutzt, wo wir immer einen 401er zurückkriegen.
Es gibt in dieser Keycloak-Version anscheinend auch nicht die Möglichkeit, diesen Code dort zu definieren.
Nutzen wir manuell einen anderen Request mit dem grant_type client_credentials mitsamt in Keycloak definierbarem client_secret, so funktioniert die Authentifierzung reibungslos und wir bekommen das Access-Token zurück.
Ist das Konfigurationsfehler innerhalb Keycloak oder unterstützt das Masterportal@latest noch nicht diese Art der Authentifizierung mit Keycloak?
Woher kriegt das MP überhaupt die verwendeten Parameter code und code_verifier?
Comments (3)
-
-
-
assigned issue to
-
assigned issue to
-
reporter - changed status to resolved
hi, das Problem war, dass keycloak über http lief, die MP Instanz allerdings mit TLS.
- Log in to comment