Bonjour,
je chercher à implémenter keycloak dans mon application express, j'y suis parvenu sans difficultés avec Angular.

J'ai suivi la doc officielle et j'arrive à vérifier que mon utilisateur est bien connecté via la méthode keycloak.checksso() mais si je vais a l’étape suivante en protégeant par un rôle, via keyclock.protect('mon-role'), cela me retour une 403.
Bien entendu si j'analyse le token reçu par express, il contient bien le rôle mon-role.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
 
app.get('/check', keycloak.checksso('user'), function(req, res){
  console.log(req.headers);
  res.setHeader('Content-Type', 'application/json');
  res.end(JSON.stringify({ 'ca': 'fonctionne!' }, null, 3));
});
 
app.get('/protect', keycloak.protect('user'), function(req, res){
  console.log(req.headers);
  res.setHeader('Content-Type', 'application/json');
  res.end(JSON.stringify({ 'ca': 'fonctionne pas' }, null, 3));
});
Je ne trouve pas de doc pour troubleshooter cela et je suis coincé depuis deux jours, y aurait il un expert par ici

Merci !