我正在查看 Keycloak cookie,特别是在 KC_RESTART 上。 在阅读链接时:Keycloak 身份验证流程 发现当浏览器根会话过期时,KC_RESTART 将用于重新创建身份验证流程。
我想知道 keycloak 如何验证这个 cookie。因此,在会话结束后(我通过 keycloak 管理控制台设置:SSO 会话空闲),我尝试在访问经过身份验证的 API 之前修改 KC_RESTART cookie,但它仍然返回 200 OK 响应。
这意味着此 cookie 未得到验证。
如果我的理解正确的话,谁能指导一下。 如果这不是正确的测试方法,请告诉我如何测试 Keycloak 是否正在验证此 cookie。
如果这个cookie没有被使用,那么如何禁用它?