Keycloak: 在新的Chrome SameSiteSecure cookie执行时,令牌请求中缺少会话cookie。
问题描述 投票:2回答:1
最近我的使用Keycloak的应用程序在认证后的400令牌请求中停止工作。
目前我发现的是在令牌请求中,Keycloak cookies(AUTH_SESSION_ID、KEYCLOAK_IDENTITY、KEYCLOAK_SESSION)没有在请求头中发送,导致令牌请求失败,应用程序得到一个会话错误。
通过深入研究,我发现Chrome现在会屏蔽没有设置SameSite属性的Cookie,而keycloak的Cookie就是这种情况,这也是为什么在认证后的令牌获取请求中永远不会解析它们的原因。
我得到的错误是:-
https:/adzerk.comlogchrome-sameite。
这是非常严重的,因为它阻止了由Keycloak库保护的应用程序能够与Keycloak服务器通信。
更新: 有了新的google chrome cookie的SameSite属性,任何使用cookie的第三方库如果没有正确设置SameSite属性,cookie将被忽略。https:/blog.chromium.org201910developers-get-ready-for-new.html。
1个回答
0
投票
投票
对于那些正在寻找短时间解决方案的人,直到他们更新他们的库。
你可以在Chrome浏览器中进行以下操作:-
- 前往chrome:/flags
- 搜索 "Samesite"
- 禁用 "SameSite默认cookie "和 "没有SameSite的Cookie必须是安全的 "标志。
- 重新启动。
最新问题
- 如何在 SQL 查询中使用 SQL 函数
- 使用 Zapier 的 Telegram 自定义消息格式
- 如何使用 jq 提取对象内的第一个字符串,同时忽略对象(子组件)中的列表?
- 匹配方括号之间的字符,但前提是括号内的文本遵循模式
- 如果外部事务范围未完成,内部事务范围是否会回滚?
- 无法使用React测试库渲染react-tooltip v5
- xquery 转换在元素中创建空命名空间
- _Layout 中的 CSS 未应用
- 即使在调用连接方法后,Flutter 仍可与 BLE 设备连接
- 如何使用 Pillow 在 Python 中为文本添加可自定义的阴影?
- 更改 Excel oledb 连接的数据源
- java脚本:rowcount = x为什么${rowcount + 1}总是显示1
- Next.js 15 Supabase SSR 身份验证:我无法保护重置密码路由
- 如何使用 jq 提取大括号内的第一个字符串,同时忽略小节括号?
- 从不同元素调用时,重复的 console.log() 计数会重置
- 如何卸载Postgis?
- 如何解决 Visual C++ 编译器中的错误 C1001?
- 我们可以在自定义任务中设置ADF参数值或链接的服务连接字符串吗
- Azure Web App 部署日志显示到 Azure DevOps Pipeline 的错误链接
- 如何在 PowerShell 中抑制 ExecuteNonQuery 命令的输出
© www.soinside.com 2019 - 2024. All rights reserved.