私は、hereと記載されているようにKeycloak経由でDjangoアプリを認証しています。このDjangoアプリケーションから、同じログインを使用してKeycloakで保護されたマイクロサービスを呼びたいと思っています。私はsuerに再度ログインする必要はありません。私はJavaScript adapterをyseしようとしています。私はそれをのようなものを設定しようとしています:keycloak JavaScriptアダプターを使用しているときにアクセスが許可されないのはなぜですか?
<script>
var keycloak = Keycloak({
url: "{{Keycloakurl}}/auth",
realm: 'myrealm',
clientId: 'myclient'
});
keycloak.init({ onLoad: 'login-required' }).success(function(authenticated) {
alert(authenticated ? 'authenticated' : 'not authenticated');
}).error(function() {
alert('failed to initialize');
});
</script>
をしかし、私はページをロードするとき、私は、エラーメッセージがこの種の取得:
Failed to load http://keycloak.FOO.com/auth/realms/toxhq/protocol/openid-connect/token: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://myapp.Foo.com' is therefore not allowed access.
私はこれがなぜ完全にはわからないが、私はをそれが何らかの形でsame-origin policyのためにあるかどうか疑問に思うようになり始めました。
1つのKeycloak認証を共有するKeycloakで保護されたマイクロサービスで、必要な機能を設定するにはどうすればよいですか?