我允许已通过Keycloak身份代理和外部到内部令牌交换的访问令牌登录外部应用程序的用户跳转到我们的应用程序。
现在,我想在我们应用程序中嵌入的JxBrowser中建立与常规浏览器登录流程类似的SSO会话,在其中设置三个cookie:AUTH_SESSION、KEYCLOAK_SESSION(_LEGACY)和KEYCLOAK_IDENTITY(_LEGACY)。
KEYCLOAK_IDENTITY包含一个Serialized-ID
类型的令牌,看起来与ID令牌有些相似。
是否可以使用交换(内部)访问和/或ID令牌创建KEYCLOAK_IDENTITY cookie,并且只要其他两个cookie正确创建,这是否将建立有效的SSO会话?
基本上我缺少了如何获取或创建Serialized-ID
类型令牌的方式。