Keyrock 不接受用户,即使使用 admin

【问题标题】:Keyrock doesn't accept user, even when using adminKeyrock 不接受用户,即使使用 admin
【发布时间】:2025-12-27 23:35:10
【问题描述】:

我创建了两个用户,管理员,具有管理员权限,另一个用户现在也具有管理员权限,但最初是社区(我将此帐户称为社区)。

我已经向社区用户注册了一个应用程序,并稍后关联了管理员。作为 callbackUrl 我已经在我的 keyrock 实例中注册了下面的地址

<keystone ip>:/oauth2/token

我提出的获取 oauth2 的请求如下,它使用https://raw.githubusercontent.com/Bitergia/fiware-chanchan-docker/master/images/pep-wilma/4.3.0/auth-token.sh 作为指导。我已经更改了用户、密码、主机、客户端 ID 和应用密码

curl -s --insecure -i --header "Authorization: Basic NmJjODMyMWMzNDQwNGVlYzkwYzNhNzhlYTU0ZTE2NjY6M2YwMzQyZjE4ZTM1NGI0ZDg5YjhlYWVkNTZmNGI5Mjc=" --header "Content-Type: application/x-www-form-urlencoded" -X POST http://<keyrock IP>/oauth2/token -d 'grant_type=password&username=<user>&password=<pass>&client_id=<clientID>&client_secret=<secret>'

请求到达 keystone 并回复 404(未找到访问令牌)。

当我尝试从 keyrock 为管理员和社区获取 oauth2 令牌时,它说 

Error: Root - User access-token not authorized

我可以同时使用两个用户登录 Horizo​​n。

为了从 idm 获取 oauth2 令牌,我错过了什么?

编辑:用于创建用户的代码:

users_default_pass = '...'
user0 = _register_user(keystone,"user0",passwd=users_default_pass)
keystone.roles.grant(user=user0.id,role=keystone.roles.find(name='community'), project=user0.default_project_id)

Edit2:原始响应和使用 tcpflow 捕获的 keystone 响应

请求:

POST /oauth2/token HTTP/1.1
User-Agent: curl/7.35.0
Host: 130.206.118.xxx:5000
Accept: */*
Authorization: Basic ZWU2YmFjMWNjOTQ3NDdhNmI4MTU3NDdiNDk5NmVhZjQ6NTRkY2NjMjgxODhhNDMxYTk4OTY3MjkwN2UxYjIxYzY=
Content-Type: application/x-www-form-urlencoded
Content-Length: 143

grant_type=password&username=admin&password=admin&client_id=ee6bac1cc94747a6b815747b4996eaf4&client_secret=54dccc28188a431a989672907e1b21c6
write error to stdout

回复:

HTTP/1.1 404 Not Found
Vary: X-Auth-Token
Content-Type: application/json
Content-Length: 93
Date: Wed, 09 Sep 2015 09:46:19 GMT

{"error": {"message": "The resource could not be found.", "code": 404, "title": "Not Found"}}
write error to stdout

【问题讨论】:

  • 您是如何创建用户并分配权限的?如果您使用 Keystone REST API,您能否提供您发送的请求?只是为了尝试重现它
  • 我刚刚复制了用于创建测试帐户的 python 代码(在结构任务中)。我只是更改了用户名。然后我运行这里给出的解决方案:*.com/questions/32092430/… 为每个帐户提供管理员
  • 好的,我会尝试复制它并给你一个答案! :)
  • 我无法重现该错误。正如你所说,我已经创建了一个用户,我可以使用 curl 和脚本检索令牌。在执行该请求时,响应是 404 access token not found 对我来说听起来真的很奇怪。 curl 返回哪个响应?
  • @albertinisg 我将编辑主帖以包含原始请求和响应

标签: fiware keystone


【解决方案1】:

我花了一段时间才找到它:)

KeyRock 中,oauth2 在Horizon 中实现。查看您的请求,我发现了几件事:

  • 您使用的是HTTP 而不是HTTPS
  • 正在向端口5000(通常是Keystone)发送请求

这让我觉得你的请求违反了Keystone

默认情况下,KeyRockHorizon 处理oauth2 请求,这意味着使用https 和端口443。正如你所说,对Keystone 发出请求失败:

  HTTP/1.1 404 Not Found
  Vary: X-Auth-Token
  Content-Type: application/json
  Content-Length: 93
  Date: Wed, 09 Sep 2015 15:36:34 GMT

  {"error": {"message": "The resource could not be found.", "code": 404, "title": "Not Found"}}

确保您使用HTTPS 和端口443Horizon 执行请求,一切都应该正常工作!

【讨论】:

  • 完全正确,谢谢,我设置了错误的端口
猜你喜欢
相关资源
最近更新 更多
热门标签
Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式