web-dev-qa-db-ja.com

Keycloak Cookie:KEYCLOAK_SESSION、Oauth_token_request_state、KEYCLOAK_IDENTITY

誰かがKeycloakによって設定されたCookieについて説明できますか:KEYCLOAK_SESSION、Oauth_token_request_state、KEYCLOAK_IDENTITY。

各クッキーの関連性は何ですか?

これらは、Keycloakの内部使用のためのCookieです。

KEYCLOAK_IDENTITYには、ユーザーIDを含むトークン(JWT)が含まれています。 jwt.io を使用してコンテンツを表示できます(例)。このCookieはブラウザセッションで有効であり、SSOで更新することもできます。 (たとえば、「アカウントの管理」で個人データの一部を変更した場合)

KEYCLOAK_SESSION関連するレルムに関連付けられたセッションID。

Oauth_token_request_stateは、ログイン後のリダイレクトリンクのハッキングを回避するために、Oauth仕様の一部です。

14
antoine