Keycloak 无效的重定向 URL - grafana

Question

我正在尝试将 keycloak 与 Grafana 仪表板集成，但是当我尝试通过 keycloak 登录 grafana 时，我收到了无效的重定向 URL。

keycloack grafana settings

我在 grafana.ini

上添加了以下配置

[auth.generic_oauth]
enabled = true
scopes = openid email profile
name = Keycloak
tls_skip_verify_insecure = true
allow_sign_up = true
client_id = grafana
client_secret = ba342011-3705-483c-8e04-7f95be561cd5
auth_url = http://192.168.101.223:8080/auth/realms/grafana/protocol/openid-connect/auth
token_url = http://192.168.101.223:8080/auth/realms/grafana/protocol/openid-connect/token
api_url = http://192.168.101.223:8080/auth/realms/grafana/protocol/openid-connect/userinfo

---

url_redirect invalid

每次我尝试登录时，都会重定向到 localhost:3000，但我没有在 keycloak 上设置它。 我在谷歌上找到了很多案例，但我这边没有运气。

2021-11-02 12:43:06,838 WARN  [org.keycloak.events] (default task-6) type=LOGIN_ERROR, realmId=grafana, clientId=grafana, userId=null, ipAddress=172.18.212.8, error=invalid_redirect_uri, redirect_uri=http://localhost:3000/login/generic_oauth

我要提一下 Grafana 和 Keycloak 安装在同一台服务器上..

Answer 1

你错过了文档https://grafana.com/docs/grafana/latest/auth/generic-oauth/:

您可能必须设置 [server] 的 root_url 选项才能使回调 URL 正确。例如，如果您在代理后面为 Grafana 提供服务。

您没有设置根 URL，因此生成了错误的重定向 URL http://localhost:3000/login/generic_oauth，而不是您在浏览器中使用的域/IP：端口。修复它，它应该没问题。