我有一个Javascript客户端使用OIDC针对密钥斗篷进行身份验证。
身份验证在开发环境中可以正常工作,但是在客户端和后端(包括密钥斗篷)之间使用反向代理时,会以重定向循环结束
看起来认证成功(/token请求以http 200结尾,并且响应包括所有令牌),但是login-status-iframe.html却未将其检测为成功,并一次又一次重新启动认证流程
这是什么问题(nginx配置?)
答案 0 :(得分:1)
我们找到了解决方案。 问题出在我们设置为HttpOnly的cookie上:这似乎阻止了iframe访问会话数据并迫使iframe重新进行身份验证,从而导致无限循环。
仅在此cookie上禁用HttpOnly标志 即可解决问题。