У меня есть конфигурация, в которой я использую Keycloak в качестве Identity Broker и пользовательский Identity Provider (использующий Spring Security OAuth) для предоставления информации о пользователе.
Что я наблюдаю, так это то, что когда я пытаюсь выйти из системы (используя фронтальный канал), файлы cookie Keycloak, включая KEYCLOAK_IDENTITY, остаются. Я ожидаю увидеть Set-Cookie заголовки, устанавливающие срок действия до некоторой даты в прошлом.
Следствием этого является то, что если я затем перехожу на защищенную конечную точку / страницу, я могу получить доступ к этому ресурсу без повторного входа в систему. Keycloak считывает значение IdToken из файла cookie KEYCLOAK_IDENTITY и использует его для повторной аутентификации пользователя. .
Как настроить Keycloak для полного выхода пользователя из системы?