Closed NilsOveTen closed 2 months ago
Pratet med @valosnah Det ser ut som at vi må implementere back-channel utlogging i keycloak for at dette skal fungere på tvers av applikasjonene
All informasjon om sesjonene i next-applikasjonene holdes lokalt hos brukeren, burde være mulig å få next-applikasjonene i samme mono-repo til å bruke samme session-store eller at de klarer å invalidere session-store for de andre applikasjonene
Har forsøkt å bruke Frontchannel logout. Alle våre applikasjonene kan logges ut ved bruke av /api/auth/logout. Det ser ikke ut at Keycloak faktisk kaller urlen. Fant denne kommentaren på Github:
Har forsøkt å bruke Frontchannel logout. Alle våre applikasjonene kan logges ut ved bruke av /api/auth/logout. Det ser ikke ut at Keycloak faktisk kaller urlen. Fant denne kommentaren på Github:
Det ser ut til at de har merga en fix og at den er med på versjon 24.0.6, vi kjører 24.0.5 så er nok uproblematisk å oppgradere til 24.0.6 når den kommer 👍
Tror den er med i 25.0.1 som kom for en uke siden. Det er sannsynligvis også uproblematisk å oppgradere til den, men kanskje avvente til etter sommeren med en major-oppdatering?
Vi har gått for å polle Keycloak istedenfor. Dokumentasjon ligger i sharepoint.
Merk at det kun gjelder hvis noen logger inn med en annen bruker fra samme nettleser kort tid etter at utlogging ble utført, ikke er inkognito og ikke har deaktivert cache fra devtools.
Feilen gjelder alle next-applikasjoner.
Hvordan reprodusere for begrepskatalogen:
Dette gjelder fortsatt hvis steg 3 byttes ut med hvilken som helst annen applikasjon, også andre next-applikasjoner. -> Hvis steg 3 byttes ut med hvilken som helst av disse så vil resultatet fortsatt være at du er innlogget med feil bruker i begrepskatalogen