Sar*_*ang 9 single-sign-on oauth-2.0 jhipster keycloak
我正在查看 Keycloak cookie,特别是在 KC_RESTART 上。在阅读链接:Keycloak 身份验证流程时 发现,当浏览器根会话过期时,KC_RESTART 将用于重新创建身份验证流程。
我想知道 keycloak 如何验证这个 cookie。因此,在会话结束(我通过 keycloak 管理控制台设置:SSO 会话空闲)之后,我尝试在访问经过身份验证的 API 之前修改 KC_RESTART cookie,但它仍然返回200 OK响应。
这意味着这个 cookie 没有得到验证。
如果我的理解正确的话,任何人都可以指导。如果这不是正确的测试方法,请告诉我如何测试 Keycloak 是否正在验证此 cookie。
如果这个 cookie 没有被使用,那么如何禁用它呢?
| 归档时间: |
|
| 查看次数: |
7305 次 |
| 最近记录: |