Я развернул OIDC provider-keycloak в кластере k8s, и он доступен как балансировщик нагрузки. Я использую это вместе с Istio для перенаправления обратно в свое приложение после успешного входа в keycloak. Приложение доступно по адресу https://<istio-ingressgateway-ip>/hello
Когда я ударил https://<istio-ingressgateway-ip>/hello
, он правильно перенаправляет меня на страницу входа в Keycloak по адресу https://<keycloak-ip>/auth/realms/<realm-name>/protocol/openid-connect/auth
Однако после ввода имени пользователя и пароля я не могу вернуть перенаправление в свое приложение на https://<istio-ingressgateway-ip>/hello
. Я думаю, что пользовательская настройка верна, поскольку я успешно могу войти в пользовательскую консоль keycloak по адресу
http://<keycloak-ip>/auth/realms/<realm-name>/account
Я настроил следующие значения как «действительные URI перенаправления» в клиенте keycloak:
https://<istio-ingressgateway-ip>
https://<istio-ingressgateway-ip>/hello/oauth/callback
https://<istio-ingressgateway-ip>/*
https://<keycloak-ip>/auth/realms/<realm-name>/protocol/openid-connect/auth/oauth/callback
https://<keycloak-ip>/auth/realms/<realm-name>/protocol/openid-connect/auth
Может, кто-нибудь, дайте мне знать, чего здесь не хватает для перенаправления.