使用 keycloak 时 Brave 会阻止 Cookie

问题描述 投票:0回答:0

我在 

auth.example.com
上有一个正在运行的 Keycloak 实例,我的应用程序正在 
example.io
上运行。

Brave Shield 正在阻止 CORS cookie,因此 cookie 不会发送到 

/protocol/openid-connect/token/
,因此我得到 400 个结果。

处理这个问题的最佳解决方案是什么? a) 我接到 400 电话并通知用户允许 CORS cookie? b) 我在同一个域上托管 keycloak 实例 c) 我为此使用了另一种方法而不是 cookies

C 仅在没有选项 http 的情况下仅将 cookie 存储在 localstore 中时听起来不安全 当我有其他应用程序想要与 IAM 交互时,B 将无法在未来工作

所以我认为唯一的选择是 A(可行,但用户不友好),不是吗?

javascript keycloak cross-domain brave keycloak-js
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.