Keycloakからoauthトークンを取得できません
Keycloakから認証を取得するアプリケーションがあります。
私のアクセスタイプはパブリックなので、クライアントシークレットはありません。
「Direct Access Grants Enabled」へのアクセス権を[〜#〜] on [〜#〜]として付与しました
以下を参照してください:
以下のように郵便配達員からエラーが発生しています:
{
"error": "invalid_grant",
"error_description": "Invalid user credentials"
}
注:keycloakへのログインに同じ資格情報を使用しているため、私の資格情報は正しい
私もキーを確認しましたが、以下のリファレンスに従って正しいようです:
https://Gist.github.com/rac021/623e4f4c87069acd0c38d952568f8a3d
私の理解に従ってセットアップしている間。
参照:
不足しているものや詳細が必要な場合はお知らせください。
回避策はありがたいです!!!!
エラーメッセージ"Invalid user credentials"は信頼できる。つまり、誤ったユーザー名またはパスワードを指定しました。
ユーザーがURLでアドレス指定しているレルムに実際に存在することを確認します。特に、キークローク管理コンソールへのログインに通常使用されるmasterレルムでない場合。
私も同じ問題を抱えていました。鉱山は、直接付与フローのOTP(オプション)によるものでした
LDAPユーザーの場合、この問題が発生します。一部のユーザーは認証コードフローでログインできますが、同じユーザーを使用してpostmanからアクセストークンを取得すると、トークンのURLが応答を下回ります。
{"error": "invalid_grant"、 "error_description": "Invalid user credentials"}
上記のエラーを修正するために、ユーザーに必要なユーザーアクションを削除し、メール検証済みオプションを有効にしました。