[Keycloak Guard] Algorithm not allowed

Question

[Keycloak Guard] Algorithm not allowed

Shawlee76 opened this issue 4 years ago · 4 comments

Hi,
when I try to retrieve some resources from my api laravel application , I have the following error :

"message": "[Keycloak Guard] Algorithm not allowed",
"exception": "KeycloakGuard\Exceptions\TokenException",
"file": "C:\*******\keycloak-laravel\vendor\robsontenorio\laravel-keycloak-guard\src\KeycloakGuard.php",
"line": 41,

Do you have any idea about this ?
Thanks for you answer.

Charlie

Answer 1 · 2021-05-30T20:32:14.000Z

@Shawlee76 Please translate in Google and you will understand everything.
Пакет был изменён и теперь в файле robsontenorio/laravel-keycloak-guard/src/Token.php:18 вот это:
return $token ? JWT::decode($token, $publicKey, ['RS256']) : null;
Т.е. теперь алгоритм не извлекается из конфигурации, а прописан намертво.
Нужно переписать в адекватное значение как было раньше:
return $token ? JWT::decode($token, $publicKey, explode(',', config('keycloak')['algoritm'])) : null;
Это очень ужастный поступок со стороны разработчика...

Answer 2 · 2021-07-27T14:17:06.000Z

It has to do with token algorithm on Keycloak server settings, not this package itself.

Answer 3 · 2021-07-29T21:28:37.000Z

Hi,
My Keycloak server settings have not changed; It is the default settings.

Answer 4 · 2021-07-30T07:29:03.000Z

Problème solved. I was using the refresh token, not the access token. thanks.