<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>I am using Keycloak with the apiman API manager. Both are on AWS and are behind Elastic Load Balancers (Keycloak is clustered using JDBC_PING). When I request the apiman admin UI page (https://[apimanLoadBalancer]/apimanui), I get redirected to the following
 URL:</div>
<div><br>
</div>
<div>&nbsp; &nbsp; https://[KeycloakLoadBalancer]/auth/realms/apiman/protocol/openid-connect/auth?response_type=code&amp;client_id=apimanui&amp;redirect_uri=<a href="https://[apimanLoadBalancer]/apimanui/index.html&amp;state=3/c48eec70-0fe9-44bf-9802-a351353f7600&amp;login=true">https://[apimanLoadBalancer]/apimanui/index.html&amp;state=3/c48eec70-0fe9-44bf-9802-a351353f7600&amp;login=true</a></div>
<div><br>
</div>
<div>Keycloak then displays the error &quot;We're Sorry&#8230; Invalid parameter: redirect_uri&quot;</div>
<div><br>
</div>
<div>In the Keycloak log I see:</div>
<div><br>
</div>
<div>
<div>&nbsp; &nbsp; DEBUG [org.keycloak.protocol.oidc.utils.RedirectUtils] (default task-7) replacing relative valid redirect with: https://[KeycloakLoadBalancer]/apimanui/*</div>
<div>&nbsp; &nbsp; WARN &nbsp;[org.keycloak.events] (default task-7) type=LOGIN_ERROR, realmId=apiman, clientId=apimanui, userId=null, ipAddress=[IP], error=invalid_redirect_uri, response_type=code, redirect_uri=https://[apimanLoadBalancer]/apimanui/index.html, response_mode=query</div>
</div>
<div><br>
</div>
<div>This looks to me as though Keycloak thinks that the redirect URI is a relative path. I also notice that the query string parameters for redirect_uri are not URL encoded by apiman. Would this be the source of the problem?</div>
</body>
</html>