我们已经在我们的项目中使用 Keycloak 作为授权服务。
登录后,在填写用户凭据后,Keycloak 登录表单会发送两个后续请求,其中一个是 http,它在响应标头中包含使用安全协议的完全相同的链接( https) 并重定向到它。我找不到有关此可能配置的任何文档信息,也没有在我的管理面板中找到任何有用的信息...
问题:我能做些什么来避免这种多余的 http 调用/重定向?
请求 1:
一般: http://{auth-root-url}/auth/realms/{realm-name}/login-actions/authenticate?session_code={session_code}&client_id={client_id}&tab_id={tab_id}
请求方式:POST 状态代码:307 内部重定向
响应头: https://{auth-root-url}/auth/realms/{realm-name}/login-actions/authenticate?session_code={the_same_session_code}&client_id={the_same_client_id}&tab_id={the_same_tab_id} 非权威原因:HSTS
请求 2:
https://{auth-root-url}/auth/realms/{realm-name}/login-actions/authenticate?session_code={the_same_session_code}&client_id={the_same_client_id}&tab_id={the_same_tab_id}
请求方式:POST 状态码:302