我已经设置了一个Nginx反向代理;使用Keyloak 18来验证用户。在客户网络上,我不得不将Nginx-RP的端口Map从443更改为9443。Keyloak在登录时提供持有者令牌。承载令牌将使ISS声明URL:XX.XX:9443。这会产生身份验证错误,因为期望值是xx。有什么方法可以让我更改URL授权以包含新端口号吗?
utugiqy61#
在nginx中,您可以使用X-Forwarded头部来调整请求并更新下行调用的主机和端口。但是,您也可以在同一端口*(带有位置{}子块的服务器{}块)*下处理所有与身份验证相关的API调用,这样您就不必进行此更改,而且还可以保持请求的完整性。
1条答案
按热度按时间utugiqy61#
在nginx中,您可以使用X-Forwarded头部来调整请求并更新下行调用的主机和端口。
但是,您也可以在同一端口*(带有位置{}子块的服务器{}块)*下处理所有与身份验证相关的API调用,这样您就不必进行此更改,而且还可以保持请求的完整性。