Cookie
Olares 系统中采用 SSO 的模式来为整个系统(包括所有安装的应用)实现授权认证。SSO 认证模式采用无侵入设计,使用 cookie 作为认证的凭证。
系统会在认证登录后设置两个 cookie:
authelia_session
cookie 内容为 SSO 的 session id。作用域为用户的 Olares domain,
<username>.olares.com。auth_token
用户认证的 authorization token。作用域为用户的 Olares domain,
<username>.olares.com。
为避免 cookie 冲突,任何应用(包括系统的内建应用,三方应用)都不可以设置 cookie 到用户的域,只可设置到应用自己的域下面。
要使用这个功能只需要在应用 chart 的 OlaresManifest.yaml 中申明:
yaml
options:
resetCookie:
enabled: true