Печенье Keycloak - проверка KC_RESTART - PullRequest
0 голосов
/ 13 апреля 2020

Я просматривал файлы cookie Keycloak, в частности, на KC_RESTART. Читая по ссылке: Поток аутентификации Keycloak обнаружил, что KC_RESTART будет использоваться для воссоздания потока аутентификации, когда сеанс браузера root истек.

Мне было интересно, как Keycloak проверяет этот повар ie. Поэтому после завершения сеанса (который я установил через консоль администратора keycloak: SSO Session Idle ) я попытался изменить KC_RESTART cook ie, прежде чем получить доступ к аутентифицированному API, и все же он вернулся с ответом 200 OK .

Что означает, что этот повар ie не проходил проверку.

Может ли кто-нибудь помочь, если мое понимание верно. Если это неправильный способ проверки, скажите, пожалуйста, как проверить, проверяет ли Keycloak этот повар ie.

А если этот повар ie не используется, то как его отключить?

...