keydape:在nginx后面使用javascript适配器的重定向循环
我有一个Javascript客户端,它使用OIDC对KeyClope进行身份验证 身份验证在开发环境中运行良好,但在客户端和后端(包括keydape)之间使用反向代理时,会以重定向循环结束 看起来身份验证成功(请求以http 200结束,响应包括所有令牌),但登录状态iframe.html未检测到身份验证成功,并反复重新启动身份验证流 这里的问题是什么(nginx配置?我们找到了解决方案。 问题来自于我们设置为HttpOnly的Cookie:这似乎阻止了iframe访问会话数据,并迫使iframe重新进行身份验证,从而导致无限循环keydape:在nginx后面使用javascript适配器的重定向循环,javascript,nginx,keycloak,openid-connect,Javascript,Nginx,Keycloak,Openid Connect,我有一个Javascript客户端,它使用OIDC对KeyClope进行身份验证 身份验证在开发环境中运行良好,但在客户端和后端(包括keydape)之间使用反向代理时,会以重定向循环结束 看起来身份验证成功(请求以http 200结束,响应包括所有令牌),但登录状态iframe.html未检测到身份验证成功,并反复重新启动身份验证流 这里的问题是什么(nginx配置?我们找到了解决方案。 问题来自于我们设置为HttpOnly的Cookie:这似乎阻止了iframe访问会话数据,并迫使ifram
停用此cookie上的HttpOnly标志只解决了问题。这可能是反向代理引入的跨域问题,您可能希望查看
X-Frame-Options
标题或确保iframe来自同一域。您是如何禁用httpOnly cookie标题的?您可以指定在何处执行此设置吗?