https://blog.dannihome.de/tags/caddy/Recent content in Caddy on Developer DriftwoodHugo -- 0.160.0en-usMon, 06 Apr 2026 00:00:00 +0000https://blog.dannihome.de/posts/2026-04-06-keycloak-redirect/Mon, 06 Apr 2026 00:00:00 +0000https://blog.dannihome.de/posts/2026-04-06-keycloak-redirect/<h1 id="keycloak-invalid-redirect_uri-hinter-caddy-traefik-und-k3s--eine-spurensuche">Keycloak &ldquo;Invalid redirect_uri&rdquo; hinter Caddy, Traefik und k3s &ndash; eine Spurensuche</h1> <p>Wenn nach dem Login bei Keycloak nur &ldquo;Invalid parameter: redirect_uri&rdquo; erscheint, liegt das Problem selten bei Keycloak selbst. In meinem Fall führte die Spurensuche durch drei Proxy-Schichten bis zu einer SNAT-Regel im Kubernetes-Netzwerk. Dieser Beitrag dokumentiert den Debugging-Weg von der Fehlermeldung bis zur Lösung.</p> <h2 id="ausgangslage">Ausgangslage</h2> <p>Die Anwendung ist ein Spring Boot 3 Webprojekt, das per OAuth2/OIDC an ein selbstgehostetes Keycloak angebunden ist. Die Infrastruktur sieht so aus:</p>