有人可以解释Keycloak设置的cookie:KEYCLOAK_SESSION,Oauth_token_request_state,KEYCLOAK_IDENTITY。
每个cookie的相关性是什么?
它们是用于Keycloak内部使用的cookie。
KEYCLOAK_IDENTITY包含带有用户ID的令牌(JWT)。您可以使用jwt.io查看其内容(例如)。此cookie与您的浏览器会话一起使用,也可以使用SSO刷新。 (例如,如果您在“管理我的帐户”中更改了某些个人数据)
KEYCLOAK_SESSION您的会话ID与相关领域相关联。
Oauth_token_request_state是Oauth规范的一部分,以避免在登录后黑客攻击重定向链接