Configuration de keycloak-connect
Bonjour,
je chercher à implémenter keycloak dans mon application express, j'y suis parvenu sans difficultés avec Angular.
J'ai suivi la doc officielle et j'arrive à vérifier que mon utilisateur est bien connecté via la méthode keycloak.checksso() mais si je vais a l’étape suivante en protégeant par un rôle, via keyclock.protect('mon-role'), cela me retour une 403.
Bien entendu si j'analyse le token reçu par express, il contient bien le rôle mon-role.
Code:
1
2
3
4
5
6
7
8
9
10
11
12
|
app.get('/check', keycloak.checksso('user'), function(req, res){
console.log(req.headers);
res.setHeader('Content-Type', 'application/json');
res.end(JSON.stringify({ 'ca': 'fonctionne!' }, null, 3));
});
app.get('/protect', keycloak.protect('user'), function(req, res){
console.log(req.headers);
res.setHeader('Content-Type', 'application/json');
res.end(JSON.stringify({ 'ca': 'fonctionne pas' }, null, 3));
}); |
Je ne trouve pas de doc pour troubleshooter cela et je suis coincé depuis deux jours, y aurait il un expert par ici :aie:
Merci !
