OAuth2-proxy issue 没人回了，咨询 V 友们一个 OAuth2-proxy 认证 CSRF cookie 的问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

背景

最近在尝试用 OAuth2-proxy 和 Keycloak 来给 k8s 的 ingress nginx 加一个基本的认证。遇到一个 AuthSuccess 但 CSRF Cookie not found 的问题，没什么思路。去官方仓库提了一个 issue ，但是看起来 OAuth2-proxy 仓库已经完全不活跃了，所以来问问 v2 的大佬们。

问题描述

我在 OAuth2-proxy 的仓库提了一个非常详细的 issue，更更详细的记录还有我的笔记。欢迎大佬们查看。

OAuth2-proxy

CSRF

keycloak

7 条回复 • 2025-07-22 13:46:01 +08:00

yuezk

10 天前

@qipan0321 想帮你看看，但是你 oauth2-proxy 的时间戳（ 09:15:31 ）和浏览器网络请求的时间戳（ 09:20：35 ）是对不上的。

Charkey

10 天前

以过往的使用经验来说，暂时没遇到问题。参考 1 楼发现的问题先试看看

Dreax

10 天前 via iPhone

可能要调整 nginx 的 header buffers 因为有些头很长

qipan0321

10 天前

@Dreax 感谢。keycloak 确实遇到过这个问题，ingress nginx 日志有明确的报错，keyclock 的 ingress 增加了"nginx.ingress.kubernetes.io/proxy-buffer-size: "32k"" 就好了。不过 OAuth2-proxy 的 ingress nginx 没有这类报错，不过也试着加了 "nginx.ingress.kubernetes.io/proxy-buffer-size: "32k" ，可惜还是不行。

qipan0321

10 天前

@yuezk 感谢。可能浏览器窗口截屏和日志截屏的不是同一次请求。不过除了一些 uuid ，日志的核心内容都是一样的。奇怪的是最后一次重定向到 oauth2-proxy ，明明带 csrf cookie 过去了，但是日志却报错没有 cookie 。

yuezk

9 天前

@qipan0321 从浏览器日志看，/oauth2/callback 是成功了的，跳到了根路径，清空了 csrf cooke ，并且设置了 _oauth2_proxy cookie 。

另外，根据日志，oauth2-proxy csrf cookie 的名字是根据 /oauth2/callback 的 state 参数的前 8 个字符确定的，你得看看浏览器带的 csrf cookie 的名字和 callback state 的前几位是否一致。

至于为啥成功之后，又有失败的日志，可以看看是不是同一时间触发了多次 oauth login 的请求。不确定你的日志是不是 access log ，如果不是的话，建议看看 access log 。

qipan0321

9 天前

@yuezk 感谢。看了一下 oauth2-proxy 源码结合 AuthFailure No cookies were found in OAuth callback 这句日志，可以确定这个 oauth2_proxy cookie 浏览器请求带过去了，但是到了 oauth2-proxy server cookie 完全是空的。正在排查为什么 cookie 丢掉了。8 个字符的问题我看了源码之后也怀疑过，检查了 state 和 cookied 的名称，都是一致的，确实是 cookie 丢了。再次感谢。