Keycloak: 在新的Chrome SameSiteSecure cookie执行时,令牌请求中缺少会话cookie。

最近我的使用Keycloak的应用程序在认证后的400令牌请求中停止工作。

目前我发现的是在令牌请求中,Keycloak cookies(AUTH_SESSION_ID、KEYCLOAK_IDENTITY、KEYCLOAK_SESSION)没有在请求头中发送,导致令牌请求失败,应用程序得到一个会话错误。

通过深入研究,我发现Chrome现在会屏蔽没有设置SameSite属性的Cookie,而keycloak的Cookie就是这种情况,这也是为什么在认证后的令牌获取请求中永远不会解析它们的原因。

我得到的错误是:-

enter image description herehttps:/blog.chromium.org201910developers-get-ready-for-new.html。

https:/adzerk.comlogchrome-sameite。

这是非常严重的,因为它阻止了由Keycloak库保护的应用程序能够与Keycloak服务器通信。

更新: 有了新的google chrome cookie的SameSite属性,任何使用cookie的第三方库如果没有正确设置SameSite属性,cookie将被忽略。https:/blog.chromium.org201910developers-get-ready-for-new.html。

https:/www.chromium.orgupdatessame-site

解决方案:

对于那些正在寻找短时间解决方案的人,直到他们更新他们的库。

你可以在Chrome浏览器中进行以下操作:-

  • 前往chrome:/flags
  • 搜索 “Samesite”
  • 禁用 “SameSite默认cookie “和 “没有SameSite的Cookie必须是安全的 “标志。
  • 重新启动。

给TA打赏
共{{data.count}}人
人已打赏
未分类

grep docker 11347 ? Sl ...

2022-9-8 12:50:38

未分类

维护React组件列表,然后渲染到父组件中。

2022-9-8 12:50:40

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索