« Apiplatform keycloak debug » : différence entre les versions
Page créée avec « La structure et le contenu de l’accessToken peuvent absolument être une raison pour laquelle la méthode getUserBadgeFrom n’est pas appelée. Si l’accessToken ne respecte pas les exigences de votre configuration (comme les claims obligatoires, la signature, ou l’algorithme), le processus d’authentification peut échouer avant même que la méthode getUserBadgeFrom ne soit atteinte. Voici une analyse détaillée des raisons possibles liées à l’acce... » |
Aucun résumé des modifications |
||
| Ligne 226 : | Ligne 226 : | ||
Pour résoudre le problème : 1. Vérifiez que l’<code>accessToken</code> est un token JWT valide. 2. Assurez-vous que les claims obligatoires sont présents et corrects. 3. Activez les logs de sécurité pour diagnostiquer les erreurs. 4. Testez manuellement la validation du token. | Pour résoudre le problème : 1. Vérifiez que l’<code>accessToken</code> est un token JWT valide. 2. Assurez-vous que les claims obligatoires sont présents et corrects. 3. Activez les logs de sécurité pour diagnostiquer les erreurs. 4. Testez manuellement la validation du token. | ||
=== 10. source du paramétrage === | |||
<syntaxhighlight lang="json"> | |||
jose: | |||
jws: | |||
serializers: | |||
oidc: | |||
serializers: ['jws_compact'] | |||
is_public: true | |||
loaders: | |||
oidc: | |||
serializers: ['jws_compact'] | |||
signature_algorithms: ['HS256', 'RS256', 'ES256'] | |||
header_checkers: ['alg', 'iat', 'nbf', 'exp', 'aud', 'iss'] | |||
is_public: true | |||
checkers: | |||
claims: | |||
oidc: | |||
is_public: true | |||
claims: ['iat', 'nbf', 'exp'] | |||
headers: | |||
oidc: | |||
is_public: true | |||
headers: ['alg', 'iss', 'aud'] | |||
services: | |||
_defaults: | |||
autowire: true | |||
autoconfigure: true | |||
Jose\Component\Checker\AlgorithmChecker: | |||
arguments: | |||
$supportedAlgorithms: ['HS256', 'RS256', 'ES256'] | |||
tags: | |||
- name: 'jose.checker.header' | |||
alias: 'alg' | |||
Jose\Component\Checker\AudienceChecker: | |||
arguments: | |||
$audience: '%env(OIDC_AUD)%' | |||
tags: | |||
- name: 'jose.checker.header' | |||
alias: 'aud' | |||
Jose\Component\Checker\IssuerChecker: | |||
arguments: | |||
$issuers: ['%env(OIDC_SERVER_URL)%'] | |||
tags: | |||
- name: 'jose.checker.header' | |||
alias: 'iss' | |||
when@test: | |||
jose: | |||
jws: | |||
builders: | |||
oidc: | |||
signature_algorithms: ['HS256', 'RS256', 'ES256'] | |||
is_public: true | |||
</syntaxhighlight> | |||
source:DeepSeek | source:DeepSeek | ||
[[Catégorie: Apiplatform]] [[category:api]] [[category:Keycloak]] [[category:DeepSeek]] [[category:Symfony]] | [[Catégorie: Apiplatform]] [[category:api]] [[category:Keycloak]] [[category:DeepSeek]] [[category:Symfony]] | ||