web-dev-qa-db-fra.com

Cookies Keycloak: KEYCLOAK_SESSION, Oauth_token_request_state, KEYCLOAK_IDENTITY

Quelqu'un peut-il expliquer les cookies définis par Keycloak: KEYCLOAK_SESSION, Oauth_token_request_state, KEYCLOAK_IDENTITY.

Quelle est la pertinence de chaque cookie?

Ce sont des cookies à usage interne de Keycloak.

KEYCLOAK_IDENTITY contient un jeton (JWT) avec les ID utilisateur. Vous pouvez afficher son contenu en utilisant jwt.io (par exemple). Ce cookie vit avec votre session de navigateur et peut également être actualisé avec SSO. (par exemple, si vous modifiez certaines de vos données personnelles dans "Gérer mon compte")

KEYCLOAK_SESSION votre identifiant de session associé au domaine concerné.

Oauth_token_request_state fait partie de la spécification Oauth afin d'éviter le piratage du lien de redirection après la connexion)

14
antoine