访问认证地址返回401

问题描述

背景:通过 Authing 实现对 opensearch 用户的认证/登录管理。
结果:通过认证地址访问回调,返回 401

重现步骤

1 配置 opensearch 集群和 dashboard ,使其支持 OIDC 协议认证

2 在 Authing 中创建应用 my-dashboard ,此处选的是后端应用

3 访问 认证地址 my-dashboard.authing.cn ,任意注册了一个 root 用户,返回 401

4 访问 认证地址 my-dashboard.authing.cn ,使用 opensearch 内部已存在的管理员用户登录,仍然返回 401

a. 看文档应该是在【携带授权码 code 访问回调地址】 这一步出错了,但不知道什么原因

b. dashboard 在没有集成 authing 的情况下,正常访问地址是 : 172.22.112.32:32320 ,集成了 authing 后,将【登录回调地址】配置成 172.22.112.32:32320 返回报错:【error: redirect_uri_mismatch
error_description: redirect_uri 不在白名单内,请前往控制台『应用配置』-『登录回调 URL』进行配置】
但如果把 【登录回调地址】配置成 172.22.112.32:32320/auth/login 结果返回上面的 401 错误

你的业务服务是否已经和 authing 的账户体系打通?建议参考我们的实践文档看看哪一步环节调用缺失 OIDC & OAuth2.0 认证协议最佳实践系列 02 - 授权码模式接入 Authing (qq.com)

抱歉,您说的【业务服务和 authing 的账户体系打通】是什么意思… 我以为把业务的URL 填到 登陆回调里就算打通了 。。。 :joy:

可以参考我们的快速开始:认证你的第一个用户 | Authing 文档 如果需要进一步专业解决方案,可以联系 我们的技术专家 tel: 400-888-2106