Keycloak: 在新的Chrome SameSiteSecure cookie执行时,令牌请求中缺少会话cookie。
问题描述 投票:2回答:1
最近我的使用Keycloak的应用程序在认证后的400令牌请求中停止工作。
目前我发现的是在令牌请求中,Keycloak cookies(AUTH_SESSION_ID、KEYCLOAK_IDENTITY、KEYCLOAK_SESSION)没有在请求头中发送,导致令牌请求失败,应用程序得到一个会话错误。
通过深入研究,我发现Chrome现在会屏蔽没有设置SameSite属性的Cookie,而keycloak的Cookie就是这种情况,这也是为什么在认证后的令牌获取请求中永远不会解析它们的原因。
我得到的错误是:-
https:/adzerk.comlogchrome-sameite。
这是非常严重的,因为它阻止了由Keycloak库保护的应用程序能够与Keycloak服务器通信。
更新: 有了新的google chrome cookie的SameSite属性,任何使用cookie的第三方库如果没有正确设置SameSite属性,cookie将被忽略。https:/blog.chromium.org201910developers-get-ready-for-new.html。
1个回答
0
投票
投票
对于那些正在寻找短时间解决方案的人,直到他们更新他们的库。
你可以在Chrome浏览器中进行以下操作:-
- 前往chrome:/flags
- 搜索 "Samesite"
- 禁用 "SameSite默认cookie "和 "没有SameSite的Cookie必须是安全的 "标志。
- 重新启动。
最新问题
- Angular 可访问性并跳至导航链接
- 当软键盘可见时不会调用onBackPressed
- 如何去除联系表 7 中的跨度包装纸?
- 如何使用 JMX 导出器从 hazelcast JMX mbean 获取 hazelcast 指标
- 如何在nextjs中导入SVG
- 如何在 Android Studio 中更改 android vd 的路径
- 如何编写 xpath 来使用标签名称获取标签的值,该标签名称分别有 2 个桌面实例和移动实例
- 如何在Jupyter笔记本中显示带有文本和图像的表格?
- 我该如何解决这个问题:app = Flask(_name_) NameError: name '_name_' is not Defined
- Athena - 案例陈述计数
- 如何为 Lazygit 启用键盘映射?
- 动态树数据结构和HTML表格
- 在cmake中,如何将多个列表作为args传递
- Firefox - iframe - 即使在同源上,“跨源对象上的属性“文档”访问权限也被拒绝
- Media Foundation 如何支持多 GPU 系统?
- 如何在Keycloak管理API中进行身份验证?
- 限制 Electron webContents.findInPage() 搜索特定页面元素
- 如何为单一存储库设置 GitLab 管道,其中管道仅在文件更改时触发?
- 如何检查neo4j cypher中是否存在索引
- 如何使用 NOT IN 函数在 Top 10 列表中查找#10?
© www.soinside.com 2019 - 2024. All rights reserved.