Kubernetes上traefik后面的Keycloak CORS
Kubernetes上traefik后面的Keycloak CORS
提问于 2020-10-26 14:23:11
目前,我们的We应用程序使用Keycloak作为Traefik 1.7后面的IDP,面临以下问题:
Chrome控制台告诉我们:
Access to manifest at 'https://keycloak.dev.example.com/auth/realms/myrealm/protocol/openid-connect/auth?client_id=myclient&redirect_uri=...' (redirected from 'https://myfrontend.dev.example.com/manifest.json') from origin 'https://myfrontend.dev.example.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.在keycloak中,我们将Web =*设置为myclient领域内的客户端myclient。
我们已经尝试将https://myfrontend.dev.example.com设置为网络起源。这没什么用。
我们在部署keycloak的名称空间中配置了inside。添加注释:
ingress.kubernetes.io/cors-allow-origin: https://myfrontend.dev.example.com
ingress.kubernetes.io/enable-cors: "true"这没什么用。
在过去,我们只使用相同的子域来设置IDP。这将防止任何CORS问题,但我们想分开这一点。
对于在何处添加配置以应用与CORS相关的标头有任何建议吗?谢谢。
Stack Overflow用户
发布于 2020-10-26 20:56:18
在此场景中不允许使用AFAIK *。在设置前端域时,尝试在最后添加/*:
https://myfrontend.dev.example.com/*如果这仍然不起作用,请查看中的keycloak日志和响应头,并将它们发布到您的问题中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64539015
复制相关文章
相似问题
腾讯云开发者
