Cześć, problem prawdopodobnie z konfiguracją keycloaka, kiedy mam ustawioną jakąś role nad endpointem i próbuje go wołać do dostaje 403 Error: Forbidden. Oczywiście uzywam tokena dla usera który ma tę role w keycloaku
0
0
Zdekoduj token używając np. jwt.io i wrzuć go tutaj.
Trzeba zweryfikować, w jaki sposób role są z mapowane w claims. Czy RoleClaimType odpowiada temu co jest w tokenie. Domyślnie Microsoft podstawia tam własne schematy.
options.TokenValidationParameters = new TokenValidationParameters
{
RoleClaimType = KeycloakConstants.RoleClaimType,
ValidateAudience = false,
NameClaimType = KeycloakConstants.NameClaimType
};