Iss声称密钥披风无效
Iss声称密钥披风无效
提问于 2022-07-04 09:21:15
我使用keycloak服务登录我的web应用程序。使用OAuth2.0安全性作为后端弹簧。当我使用从keycloak获得的无记名令牌向邮递员提出请求时,它给了我一个错误401,并且在www-Authenticate条目旁边的答案文本中它告诉我:
Bearer error="invalid_token", error_description="An error occurred while attempting to decode the Jwt: The iss claim is not valid", error_uri="https://tools.ietf.org/html/rfc6750#section-3.1"。
我怎样才能解决这个问题?
回答 2
Stack Overflow用户
发布于 2022-07-12 07:39:48
Spring配置值必须与iss声明值完全相同。即使是后面的斜杠,如果有的话,也是很重要的。
如@BenchVue在注释中所写:在jwt.io中打开一个访问令牌JWT,复制iss声明值并将其粘贴到spring中。
Stack Overflow用户
发布于 2022-11-01 08:35:39
OAuth属性在application.properties中必须与密钥披风地址相同:
spring.security.oauth2.resourceserver.jwt.issuer-uri=http://keycloak-IP:Port/auth/realms/XXX页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72854439
复制相关文章
相似问题
腾讯云开发者
