Zuguki
@Zuguki
I'm working all the time!

Какой issuer указать через docker, для валидации токена?

Подключаю Keycloak к .net приложению, столкнулся с такой проблемой:
Keycloak поднимается в контейнере, сервис, который валидирует токен, тоже в контейнере и когда сервис проверяет issuer, пишет такой ответ: The issuer 'localhost:10001/realms/keycloak-auth' is invalid.

Если сервис поднять локально, то все будет ок.

Проверяю Auth через либу Keycloak.AuthServices.Authentication:

builder.Services.AddKeycloakWebApiAuthentication(builder.Configuration);
        builder.Services.AddAuthorization();

Конфигурация, для Auth:

"Keycloak": {
    "Realm": "keycloak-auth",
    "AuthServerUrl": "http://localhost:10001/",
    "SslRequired": "none",
    "Resource": "posts-client",
    "PublicClient": true,
    "ConfidentialPort": 10001,
    "VerifyTokenAudience": false
  }

Ну и keycloak поднимается через docker-compose так:

keycloak:
    container_name: keycloak
    image: quay.io/keycloak/keycloak:26.0.0
    command: start-dev
    environment:
      - KC_HEALTH_ENABLE=true
      - KEYCLOAK_ADMIN=admin
      - KEYCLOAK_ADMIN_PASSWORD=passwd
      - KC_HTTP_PORT=10001
    volumes:
      - ./.containers/identity:/opt/keycloak/data
    ports:
      - "10001:10001"
  • Вопрос задан
  • 34 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы