인프런 커뮤니티 질문&답변

kim미소 파파님의 프로필 이미지
kim미소 파파

작성한 질문수

스프링 시큐리티 OAuth2

Oauth 2.0 Client Types 이해

userinfo 요청 시 403에러

작성

·

937

1

http://localhost:8080/realms/oauth2/protocol/openid-connect/userinfo

포스트맨 요청 시 403 에러가 납니다

 

 

버전은 20.0.1입니다

답변 3

1

http://localhost:8080/realms/oauth2/protocol/openid-connect/userinfo

token을
http://localhost:8080/realms/oauth2/protocol/openid-connect/token

여기서 받아왔습니다

 

서버에서 에러는

2022-11-22 23:48:24,224 WARN [org.keycloak.events] (executor-thread-6) type=USER_INFO_REQUEST_ERROR, realmId=66d5dc2d-21da-471c-a3b8-724269187520, clientId=null, userId=null, ipAddress=127.0.0.1, error=access_denied, auth_method=validate_access_token

이렇게 나면서 사용자 정보를 가지고 오지 못합니다.

https://inflearn.com/questions/693312

이 글 참고하시면 될 것 같습니다.
정리하자면, authorization API (realms/oauth2/protocol/openid-connect/auth)를 콜할 때, scope에 openid값을 추가해주면 됩니다.

403에러가 난 이유는 강의 영상중에 consent관련 내용이 있는데, 아마 실습하실 때는 이 과정이 없어서 그랬던 거 같습니다.

0

scope=openid

0

정수원님의 프로필 이미지
정수원
지식공유자

내용을 조금 더 구체적으로 설명해 주시기 부탁드립니다

포스트맨 요청 내용을 포함한 실제 테스트 한 환경에 대한 내용이 없으면 원인을 알기 어려운 점이 있습니다.

 

kim미소 파파님의 프로필 이미지
kim미소 파파

작성한 질문수

질문하기