web-dev-qa-db-fra.com

impossible d'obtenir oauth jeton de Keycloak

J'ai une application qui obtient Auth de Keycloak.

Mon type d'accès est public, je n'ai donc aucun secret client.

J'ai donné accès à " Subventions d'accès direct activées " comme [~ # ~] sur [~ # ~]

Référez-vous ci-dessous:

enter image description here

Je reçois une erreur du facteur comme ci-dessous:

{
    "error": "invalid_grant",
    "error_description": "Invalid user credentials"
}

Remarque: mes informations d'identification sont correctes car je les utilise pour me connecter sur keycloak

J'ai également vérifié la clé et elle semble correcte selon la référence ci-dessous:

https://Gist.github.com/rac021/623e4f4c87069acd0c38d952568f8a3d

alors que j'ai configuré selon ma compréhension.

Références:

enter image description here

enter image description here

Veuillez me faire savoir si je manque quelque chose ou si vous avez besoin de plus de détails.

Toute solution de contournement sera appréciée !!!!

7
Shubham Jain

Le message d'erreur "Invalid user credentials" Est fiable. Autrement dit, vous avez soit spécifié un nom d'utilisateur ou un mot de passe incorrect.
Vérifiez que l'utilisateur existe réellement dans le domaine auquel vous vous adressez avec l'URL. Surtout si ce n'est pas le domaine master qui sera généralement utilisé pour se connecter à la console d'administration keycloak.

6
Boomer

J'ai eu le même problème. Le mien était dû au OTP (facultatif) dans le flux de subvention directe

3
Yiping

Pour les utilisateurs LDAP, je reçois ce problème. Avec un utilisateur capable de se connecter avec le flux de code d'autorisation, mais lorsque j'utilise le même utilisateur pour obtenir un jeton d'accès de facteur avec une URL de jeton en dessous de la réponse.

{"error": "invalid_grant", "error_description": "Informations d'identification utilisateur non valides"}

Pour corriger l'erreur ci-dessus, j'ai supprimé les actions utilisateur requises pour l'utilisateur et activé l'option de vérification par e-mail.

2
Raghavender