Я пытаюсь понять следующую проблему:
Есть:
app1.gatekeeper-test.com
app2.other-url.com
Эти два клиента (app1, app2) находятся в одной области (защищены двумя гейткиперами). Оба указывают на один и тот же сервер ресурсов — файлы cookie имеют полную область действия.
- Я вхожу как
user1
вapp1.gatekeeper-test.com
. - Я открываю
app2.other-url.com
в новой вкладке, она автоматически регистрирует меня какuser1
. - Если я открою
app1.gatekeeper-test.com
в приватном окне, мне нужно снова войти в систему. - Нет ничего глобального, и я не могу найти причину, по которой keycloak определяет пользователя.
Как это возможно? Должен быть какой-то Frontend-State-Mechanism, который позволяет Keycloak знать, что это user1
, который пытается получить доступ к app2? Я весьма озадачен... (Проверено на Chrome 80.0.3987.87)