Keycloak Cookie:KEYCLOAK_SESSION、Oauth_token_request_state、KEYCLOAK_IDENTITY
誰かがKeycloakによって設定されたCookieについて説明できますか:KEYCLOAK_SESSION、Oauth_token_request_state、KEYCLOAK_IDENTITY。
各クッキーの関連性は何ですか?
これらは、Keycloakの内部使用のためのCookieです。
KEYCLOAK_IDENTITYには、ユーザーIDを含むトークン(JWT)が含まれています。 jwt.io を使用してコンテンツを表示できます(例)。このCookieはブラウザセッションで有効であり、SSOで更新することもできます。 (たとえば、「アカウントの管理」で個人データの一部を変更した場合)
KEYCLOAK_SESSION関連するレルムに関連付けられたセッションID。
Oauth_token_request_stateは、ログイン後のリダイレクトリンクのハッキングを回避するために、Oauth仕様の一部です。