swagger-ui redirectUri mismatch – invalid_redirect_uri bei OAuth2-Login #34

Closed
opened 2026-06-20 18:20:24 +02:00 by niboer · 0 comments
Owner

Beschreibung

Der swagger-ui-Client in Keycloak hat eine falsche
edirectUri. Swagger UI sendet den Callback an http://localhost:3000/docs/static/oauth2-redirect.html, aber Keycloak erwartet http://localhost:3000/docs/oauth2-redirect.html. Der OAuth2-Login via Swagger UI schlägt daher mit rror="invalid_redirect_uri" fehl.

Schritte zur Reproduktion

  1. Backend und Keycloak starten
  2. http://localhost:3000/docs öffnen
  3. Auf "Authorize" klicken, Client-Secret-Feld leer lassen, "Authorize" klicken
  4. In Keycloak einloggen

Erwartetes Verhalten

Nach erfolgreichem Login in Keycloak wird der Auth-Code an die Swagger-UI zurückgegeben und der Token ausgetauscht.

Tatsächliches Verhalten

Keycloak loggt rror="invalid_redirect_uri" und der Login schlägt fehl. Der User-Landepfad ist /docs/static/oauth2-redirect.html, aber Keycloak kennt nur /docs/oauth2-redirect.html.

Betroffene Dateien

Umgebung

  • Betroffene Komponente: Keycloak / Backend
### Beschreibung Der swagger-ui-Client in Keycloak hat eine falsche edirectUri. Swagger UI sendet den Callback an http://localhost:3000/docs/static/oauth2-redirect.html, aber Keycloak erwartet http://localhost:3000/docs/oauth2-redirect.html. Der OAuth2-Login via Swagger UI schlägt daher mit rror="invalid_redirect_uri" fehl. ### Schritte zur Reproduktion 1. Backend und Keycloak starten 2. http://localhost:3000/docs öffnen 3. Auf "Authorize" klicken, Client-Secret-Feld leer lassen, "Authorize" klicken 4. In Keycloak einloggen ### Erwartetes Verhalten Nach erfolgreichem Login in Keycloak wird der Auth-Code an die Swagger-UI zurückgegeben und der Token ausgetauscht. ### Tatsächliches Verhalten Keycloak loggt rror="invalid_redirect_uri" und der Login schlägt fehl. Der User-Landepfad ist /docs/static/oauth2-redirect.html, aber Keycloak kennt nur /docs/oauth2-redirect.html. ### Betroffene Dateien - keycloak/realm-export.json Zeile 45: edirectUris enthält http://localhost:3000/docs/oauth2-redirect.html - ackend/src/lib/keycloak-provision.ts (falls ensureRealm greift) ### Umgebung - Betroffene Komponente: Keycloak / Backend
Sign in to join this conversation.
No description provided.