OAuth2-proxy issue 没人回了，咨询 V 友们一个 OAuth2-proxy 认证 CSRF cookie 的问题

@qipan0321 想帮你看看，但是你 oauth2-proxy 的时间戳（ 09:15:31 ）和浏览器网络请求的时间戳（ 09:20：35 ）是对不上的。

以过往的使用经验来说，暂时没遇到问题。参考 1 楼发现的问题先试看看

可能要调整 nginx 的 header buffers 因为有些头很长

@Dreax 感谢。keycloak 确实遇到过这个问题，ingress nginx 日志有明确的报错，keyclock 的 ingress 增加了"nginx.ingress.kubernetes.io/proxy-buffer-size: "32k"" 就好了。不过 OAuth2-proxy 的 ingress nginx 没有这类报错，不过也试着加了 "nginx.ingress.kubernetes.io/proxy-buffer-size: "32k" ，可惜还是不行。

@yuezk 感谢。可能浏览器窗口截屏和日志截屏的不是同一次请求。不过除了一些 uuid ，日志的核心内容都是一样的。奇怪的是最后一次重定向到 oauth2-proxy ，明明带 csrf cookie 过去了，但是日志却报错没有 cookie 。

@qipan0321 从浏览器日志看，/oauth2/callback 是成功了的，跳到了根路径，清空了 csrf cooke ，并且设置了 _oauth2_proxy cookie 。

另外，根据日志，oauth2-proxy csrf cookie 的名字是根据 /oauth2/callback 的 state 参数的前 8 个字符确定的，你得看看浏览器带的 csrf cookie 的名字和 callback state 的前几位是否一致。

至于为啥成功之后，又有失败的日志，可以看看是不是同一时间触发了多次 oauth login 的请求。不确定你的日志是不是 access log ，如果不是的话，建议看看 access log 。

@yuezk 感谢。看了一下 oauth2-proxy 源码结合 AuthFailure No cookies were found in OAuth callback 这句日志，可以确定这个 oauth2_proxy cookie 浏览器请求带过去了，但是到了 oauth2-proxy server cookie 完全是空的。正在排查为什么 cookie 丢掉了。8 个字符的问题我看了源码之后也怀疑过，检查了 state 和 cookied 的名称，都是一致的，确实是 cookie 丢了。再次感谢。