Поток аутентификации с keycloak и openresty застрял в браузере Safari

У меня проблема с Authenticate() в Safari. После ввода пользователя и пароля на странице входа в keycloak страница зависает. В хроме то же самое работает нормально. Если я сравню журналы между Safari и Chrome, я вижу, что в Chrome их больше. Я использую инструменты веб-разработчика Safari и вижу все запросы до ответа 302 redirect, которого я не вижу. Я думаю, что ответ на перенаправление не попадает в браузер.

Есть идеи, почему нет ответа на перенаправление?

Среда lua-resty-openidc версия (1.7.2) Поставщик OpenID Connect ( Keycloak) Ожидаемое поведение safari будет вести себя как хром.

Актуальное поведение стека Safai.

Журналы Safari:

2019/10/10 12:21:22 [debug] 33#33: 1522 [lua] openidc.lua:553: openidc_jwks(): response data: {"keys":*************
2019/10/10 12:21:22 [debug] 33#33: *1522 [lua] openidc.lua:658: openidc_pem_from_x5c(): Found x5c, getting PEM public key from x5c entry of json public key
2019/10/10 12:21:22 [debug] 33#33: *1522 [lua] openidc.lua:663: openidc_pem_from_x5c(): Generated PEM key from x5c:-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
2019/10/10 12:21:22 [debug] 33#33: 1522 [lua] openidc.lua:827: openidc_load_jwt_and_verify_crypto(): jwt: {"signature":"","reason":"everything is awesome~ :p","valid":true,"raw_header":"","payload":{"nbf":0,"azp":"client-proxy","iat":1570710082,"iss":"","aud":"client-proxy","nonce":"","preferred_username":","auth_time":1570710081,"acr":"1","session_state":"e87ce88f-6b92-464a-9b19-162666ced834","exp":1570882882,"email_verified":false,"jti":"973e7d10-a649-4606-a63b-d76d9ce7cf8a","sub":"cf3b3350-7733-466d-9209-4f2ef982966f","typ":"ID"},"header":{"kid":"************","alg":"RS256","typ":"JWT"},"verified":true,"raw_payload":"***********************
2019/10/10 12:21:22 [debug] 33#33: *1522 [lua] openidc.lua:870: openidc_load_and_validate_jwt_id_token(): id_token header: **********
2019/10/10 12:21:22 [debug] 33#33: *1522 [lua] openidc.lua:871: *************
019/10/10 12:21:22 [debug] 33#33: *1522 [lua] openidc.lua:428: openidc_call_userinfo_endpoint(): authorization header 'Bearer ************
2019/10/10 12:21:22 [debug] 33#33: *1522 [lua] openidc.lua:357: openidc_configure_proxy(): openidc_configure_proxy : don't use http proxy
2019/10/10 12:21:22 [debug] 33#33: *1522 [lua] http.lua:633: send_request():
GET /auth/realms/pointer/protocol/openid-connect/userinfo HTTP/1.1
User-Agent: lua-resty-http/0.12 (Lua) ngx_lua/10013
Authorization: Bearer (*************host: ******************

2019/10/10 12:21:22 [debug] 33#33: *1522 [lua] openidc.lua:442: openidc_call_userinfo_endpoint(): userinfo response: {"sub":"cf3b3350-7733-466d-9209-4f2ef982966f","email_verified":false,"preferred_username":"samantha.fix@fbi.org"}
2019/10/10 12:21:22 [debug] 33#33: *1522 [lua] openidc.lua:984: authenticate(): OIDC Authorization Code Flow completed -> Redirecting to original URL (/pointer/app/)
172.17.1.184 - - [10/Oct/2019:12:21:22 +0000] "GET /redirect_uri?state=...........&scope=openid" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1.2 Safari/605.1.15"

отсюда он застрял, и журналы останавливаются

Источник

0 ответов

Другие вопросы по тегам