问题描述
背景:通过 Authing 实现对 opensearch 用户的认证/登录管理。
结果:通过认证地址访问回调,返回 401
重现步骤
1 配置 opensearch 集群和 dashboard ,使其支持 OIDC 协议认证
2 在 Authing 中创建应用 my-dashboard ,此处选的是后端应用
3 访问 认证地址 my-dashboard.authing.cn ,任意注册了一个 root 用户,返回 401
4 访问 认证地址 my-dashboard.authing.cn ,使用 opensearch 内部已存在的管理员用户登录,仍然返回 401
a. 看文档应该是在【携带授权码 code 访问回调地址】 这一步出错了,但不知道什么原因
b. dashboard 在没有集成 authing 的情况下,正常访问地址是 : 172.22.112.32:32320 ,集成了 authing 后,将【登录回调地址】配置成 172.22.112.32:32320 返回报错:【error: redirect_uri_mismatch
error_description: redirect_uri 不在白名单内,请前往控制台『应用配置』-『登录回调 URL』进行配置】
但如果把 【登录回调地址】配置成 172.22.112.32:32320/auth/login 结果返回上面的 401 错误