Мобильная версияКод: Выделить всё
┌───────────────────────────────┐┌─────────────────────────────────┐
│ Token with required audience ││ Token without required audience │
│ ││ │
│ ┌────────────────┐ ││ ┌────────────────┐ │
│ ┌───────┐ │keycloak servlet│ ││ ┌───────┐ │keycloak servlet│ │
│ │Browser│ │filter adapter │ ││ │Browser│ │filter adapter │ │
│ └───┬───┘ └───────┬────────┘ ││ └───┬───┘ └───────┬────────┘ │
│ │ │ ││ │ │ │
│ │ OPTIONS ┌┴┐ ││ │ OPTIONS ┌┴┐ │
│ ├────────────►│ │ ││ ├────────────►│ │ │
│ │ │ │ ││ │ │ │ │
│ │ 200 CORS │ │ ││ │ 200 CORS │ │ │
│ │◄────────────┤ │ ││ │◄────────────┤ │ │
│ │ └┬┘ ││ │ └┬┘ │
│ │ GET ┌┴┐ ││ │ GET ┌┴┐ │
│ ├────────────►│ │ ││ ├────────────►│ │ │
│ │ │ │ ││ │ │ │ │
│ │ 200 CORS │ │ ││ │ 403 no CORS │ │ │
│ │◄────────────┤ │ ││ │◄────────────┤ │ │
│ │ └┬┘ ││ │ └┬┘ │
└───────────────────────────────┘└─────────────────────────────────┘
Код: Выделить всё
at org.keycloak.adapters.PreAuthActionsHandler.preflightCors()
at org.keycloak.adapters.PreAuthActionsHandler.handleRequest()
at org.keycloak.adapters.servlet.KeycloakOIDCFilter.doFilter()
at org.keycloak.adapters.AuthenticatedActionsHandler.corsRequest()
at org.keycloak.adapters.AuthenticatedActionsHandler.handledRequest()
at org.keycloak.adapters.servlet.KeycloakOIDCFilter.doFilter()
< /code>
Почему фильтр не устанавливает заголовки Cors для ответов 401 или 403? < /li>
Это нормальное поведение?
Если да, то как я могу справиться с этим в моем приложении на переднем крае? < /li>
< /ul>
Подробнее здесь: https://stackoverflow.com/questions/795 ... henticatio
