Недавно мое приложение, использующее Keycloak, перестало работать с запросом токена 400 после аутентификации.
На данный момент я обнаружил, что в запросе токена файлы cookie Keycloak (AUTH_SESSION_ID, KEYCLOAK_IDENTITY, KEYCLOAK_SESSION) не отправляются в течение заголовки запроса, вызывающие сбой запроса токена, и приложение получает ошибку сеанса.
Копая больше, я обнаружил, что Chrome теперь блокирует куки-файлы без установленного атрибута SameSite, как в случае с keycloak куки и поэтому они никогда не анализируются в запросе на получение токена после аутентификации.
Я получаю ошибку: -
https://blog.chromium.org/2019/10/developers-get-ready-for-new.html
https://adzerk.com/blog/chrome-samesite/
Это очень серьезно, поскольку блокирует приложения, защищенные библиотекой Keycloak, для связи с сервером keycloak.
Обновление : С новым атрибутом google chrome cook ie SameSite любая сторонняя библиотека использует cookie Если атрибут SameSite установлен неправильно, повар ie будет игнорироваться. https://blog.chromium.org/2019/10/developers-get-ready-for-new.html
https://www.chromium.org/updates/same-site