有人可以解释一下 Keycloak 设置的 cookie:KEYCLOAK_SESSION,Oauth_token_request_state, KEYCLOAK_IDENTITY。
每个 cookie 的相关性是什么?
问问题
21756 次
1 回答
27
它们是供 Keycloak 内部使用的 cookie。
KEYCLOAK_IDENTITY包含一个带有用户 ID 的令牌 (JWT)。您可以使用jwt.io(例如)查看其内容。此 cookie 与您的浏览器会话一起存在,也可以通过 SSO 刷新。(例如,如果您在“管理我的帐户”中更改了某些个人数据)
KEYCLOAK_SESSION与相关领域关联的会话 ID。
Oauth_token_request_state是 Oauth 规范的一部分,以避免登录后重定向链接被黑客入侵
于 2018-06-13T14:45:26.127 回答