Translated message

A translation of this page exists in English.

RH-SSO / Keycloak Cookie の意味と secure および HttpOnly フラグの扱いについて

Solution Verified - Updated 2023-02-05T16:47:47+00:00 -

AUTH_SESSION_ID、KC_RESTART、KEYCLOAK_IDENTITY、KEYCLOAK_SESSION、KEYCLOAK_REMEMBER_ME の Cookie の意味を知る必要があります。
Cookie AUTH_SESSION_ID が発行され、削除されるタイミングは?
Keycloak Cookie は HttpOnly でマークされていますか?
すべてのキークローク Cookie はセキュリティー保護されていません。それらすべてをセキュリティー保護するにはどうすればよいですか?
キークローク Cookie はセキュリティー攻撃に対して脆弱ですか?
ブラウザーまたはモバイルアプリケーションが閉じられている場合は、KEYCLOAK_IDENTITY Cookie。KEYCLOAK_IDENTITY を永続的な Cookie にする方法は?

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.