Политика авторизации нарушает предварительную проверку в APIMAN

У меня есть 2 политики в моем API (+1 для cors), первая — это keycloakOauthPolicy, а вторая — AuthorizationPolicy.

Когда я делаю предварительный запрос (затем с глаголом OPTIONS и без какого-либо токена в заголовке), я получаю эту ошибку от AuthorizationPolicy :

Никакие роли не были извлечены во время аутентификации. Убедитесь, что >политика авторизации идет после совместимой политики аутентификации в >вашей конфигурации.

Что я делаю не так?


preflight apiman
person maxence smets    schedule 04.10.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Плохо, у меня был план с другой политикой (аутентификация keycloak), которая также брала на себя ответственность или, по крайней мере, прерывала поток, тогда политика CORS (которая фильтрует предварительные запросы) не работала должным образом.

person maxence smets    schedule 04.10.2018