Login mit KeyCloak 23 nutzbar?

Wir wollten die Login-Funktionalität mit Keycloak nutzen und stoßen auf das Problem, dass das Masterportal für den /token endpoint den grant_type authorization_code nutzt, wo wir immer einen 401er zurückkriegen.

Es gibt in dieser Keycloak-Version anscheinend auch nicht die Möglichkeit, diesen Code dort zu definieren.

Nutzen wir manuell einen anderen Request mit dem grant_type client_credentials mitsamt in Keycloak definierbarem client_secret, so funktioniert die Authentifierzung reibungslos und wir bekommen das Access-Token zurück.

Ist das Konfigurationsfehler innerhalb Keycloak oder unterstützt das Masterportal@latest noch nicht diese Art der Authentifizierung mit Keycloak?

Woher kriegt das MP überhaupt die verwendeten Parameter code und code_verifier?

‌

Comments (3)