Блог

Мое веб-приложение использует провайдера OpenID Connect (Keycloak) для аутентификации моих пользователей. Приложение построено как угловое приложение с использованием express.js сервер.

Я пытаюсь реализовать функциональность, позволяющую пользователям выходить из системы при завершении сеанса блокировки ключей. Чтобы обеспечить проверку сеанса, я использую check_session_iframe (https://openid.net/specs/openid-connect-session-1_0.html).

Мое приложение успешно встраивает iframe и взаимодействует с помощью сообщений, но всегда возвращает «измененное» сообщение. Причина в том, что файлы cookie iframe из Keycloak фильтруются, и браузер не содержит информации о сеансе Keycloak.

Почему файлы cookie для iframe фильтруются?