Keycloak: цикл перенаправления с использованием адаптера javascript за nginx

Question

У меня есть клиент Javascript, аутентифицирующий с помощью OIDC против keycloak.

Аутентификация отлично работает в среде разработки, но заканчивается циклом перенаправления при использовании обратного прокси-сервера между клиентом и бэкэндом (включая keycloak)

Похоже, аутентификация прошла успешно (запрос /token заканчивается http 200, а ответ включает все токены), но тогда login-status-iframe.html не определяет его как успешный и перезапускает поток аутентификации снова и снова

В чем здесь проблема (конфигурация nginx?)

Answer 1

У нас есть решение. Проблема возникла из-за наших файлов cookie, настроенных как HttpOnly: похоже, это препятствует доступу iframe к данным сеанса и принудительной повторной аутентификации iframe, что вызывает бесконечный цикл.

Отключение флага HttpOnly только для этого файла cookie решило проблему.