【发布时间】:2019-06-16 23:40:00
【问题描述】:
我正在使用 JHipster 构建的应用程序,我们通过 Keycloak(版本 4.4.0 最终版)进行身份验证。 在验证电子邮件期间,我收到一封电子邮件,其中包含确认电子邮件的确认链接。在少数情况下,验证链接不起作用。下面我提到了我所做的步骤和问题。
步骤:
- 使用 chrome 注册
- 获取邮件以进行电子邮件验证
- 关闭 chrome 并重新启动
- 尝试使用验证链接
问题:
1. 如果我关闭当前浏览器窗口/在私人窗口中打开链接/在其他浏览器中打开链接,则链接不再有效。
问题原因:
此问题是由于 keycloak 在注册期间创建的 cookie 而产生的。 AUTH_SESSION_ID and KC_RESTART
因为当我关闭浏览器窗口时,这些 cookie 不再存在于浏览器中。
如果我尝试使用验证链接与我用于注册的浏览器窗口相同,则它可以正常工作。因为在此浏览器窗口中存储了这两个 Cookie。
【问题讨论】:
标签: keycloak