使用keycloak认证授权中,cookie中的KEYCLOAK_IDENTITY是什么?和access_token是什么关系?
它们都是JWT。KEYCLOAK_IDENTITY解析出来类型是"typ": "Serialized-ID"。access_token解析出来类型是"typ": "Bearer"。
希望解答,感谢!
KEYCLOAK_IDENTITY是Keycloak中在登录成功后存储在Cookie中的一个信息,这个Cookie存储了用户的登录认证信息,在访问Keycloak服务端的其他应用时可以使用该Cookie获取用户的登录认证信息。
而access_token则是一种令牌,用于对接其他应用获取访问权限。access_token是用于客户端和资源服务器进行通信的一种令牌,通过该令牌,客户端可以获得访问资源服务器的权限。
因此,KEYCLOAK_IDENTITY和access_token在登录后可以同时存在,前者存储了用户的登录信息,后者则是一种访问资源服务器的令牌。