我有一个Javascript客户端使用OIDC对keycloak进行身份验证。
身份验证在开发环境中工作正常,但在客户端和后端之间使用反向代理(包括 keycloak)时以重定向循环结束
看起来身份验证成功(/token请求以 http 200 结尾,响应包括所有令牌),但随后login-status-iframe.html没有检测到它成功并一次又一次地重新启动身份验证流
这里有什么问题(nginx配置?
我们得到了一个解决方案。问题来自我们设置为 HttpOnly 的 cookie :这似乎阻止了 iframe 访问会话数据并强制 iframe 重新进行身份验证,从而导致无限循环。
在此cookie上停用HttpOnly标志只能解决问题。