Актуальность кэширования стейтов в VKIDIdentityProvider

playa-ru / keycloak-russian-providers

Popular russian mail (Yandex, Mail.ru) and social networks (VK, OK) identity providers for Keycloak Identity and Access Management server.

Apache License 2.0

142 stars 35 forks source link

Closed vgilko closed 3 months ago

vgilko commented 6 months ago

Привет! Подскажите, для чего мы кэшируем стейт в VKIDIdentityProvider?

    /**
     * Кеш state-ов.
     */
    private static final Map<String, String> CACHE = new HashMap<>();

Разве без него нельзя обойтись? Параметр OAUTH2_PARAMETER_STATE как раз описывает стейт, по которому мы можем получить из КК связанную с ним сессию

onotoliy commented 3 months ago

Здравствуйте. Нет не обойтись. При генерации URL авторизации нужно передать не state, а UUID - это требование VK ID.