У меня есть веб -приложение Jakarta EE, работающее на Wildfly и обеспеченное KeyCloak. Для этой цели я использую поддержку OIDC по умолчанию от Elytron, чтобы защитить мое приложение.
все работает хорошо. Я могу получить доступ к своему приложению через браузер, и я перенаправлен на сервер KeyCloak для входа в систему. После этого я могу получить доступ ко всем своим ресурсам в моем веб -приложении. Мне нужно опросить данные из бэкэнд-службы из моего приложения через API REST.curl -d 'client_id=my-clientid' -d 'username=anna' -d 'password=123' \
-d 'grant_type=password' -d 'client_secret=MY-SECRET' \
'https://sso.my-keycloakserver.foo.com/r ... nect/token'
< /code>
Мое предположение было, что мне нужно только добавить токен носителя в заголовок нового запроса: < /p>
curl -X GET "https://my-application.foo.com/api/documents/" \
-H "Authorization: Bearer eyJhbGciOiJ.................."
< /code>
Но этот второй запрос против моего веб -приложения Jakarta EE не сработала. Меня снова перенаправлен (302) на страницу Loign KeyCloak.>
Подробнее здесь: https://stackoverflow.com/questions/795 ... ak-in-java
