Keycloak:在 nginx 后面使用 javascript 适配器的重定向循环
Keycloak : Redirection loop using javascript adapter behind nginx
我有一个 Javascript 客户端使用 OIDC 对 keycloak 进行身份验证。
身份验证在开发环境中工作正常,但在客户端和后端(包括 keycloak)之间使用反向代理时在重定向循环中结束
看起来身份验证成功(/token 请求以 http 200 结束并且响应包含所有令牌)但是 login-status-iframe.html 没有检测到它成功并再次重新启动身份验证流程又一次
这里有什么问题(nginx配置?)
我们找到了解决方案。
问题来自我们设置为 HttpOnly 的 cookie:这似乎阻止了 iframe 访问会话数据并强制 iframe 重新验证,从而导致无限循环。
停用 HttpOnly 标志 仅在此 cookie 上 解决了问题。
我有一个 Javascript 客户端使用 OIDC 对 keycloak 进行身份验证。
身份验证在开发环境中工作正常,但在客户端和后端(包括 keycloak)之间使用反向代理时在重定向循环中结束
看起来身份验证成功(/token 请求以 http 200 结束并且响应包含所有令牌)但是 login-status-iframe.html 没有检测到它成功并再次重新启动身份验证流程又一次
这里有什么问题(nginx配置?)
我们找到了解决方案。 问题来自我们设置为 HttpOnly 的 cookie:这似乎阻止了 iframe 访问会话数据并强制 iframe 重新验证,从而导致无限循环。
停用 HttpOnly 标志 仅在此 cookie 上 解决了问题。