3
正常OpenIDConnect服務器的工作原理是當請求:完全OpenIDConnect身份驗證通過Ajax
- 你去
a.com/secure-resource
- 您從服務器
- 您的瀏覽器處理它,併發送你的得到
302
回身份服務器 - 您在那裏登錄
- 它通過
POST
012將您送回
- 您在
a.com
上登錄並在您的瀏覽器中獲得a.com/secure-resource
。
但是我有一個場景,我試圖解決,但我需要你的幫助。
- 用戶已經登錄在idServer
- 用戶登錄在
a.com
- 用戶沒有登錄在
b.com
- 我們需要發送一個AJAX調用Web服務器
b.com
(從另一個域a.com
) b.com
被配置爲使用OpenIDConnect。- 但由於
b.com
的請求是通過Ajax發送的,用戶無法正常重定向到idServer。 (所有我們得到的迴應是302
)
我們可以繼續和通過Ajax處理302(我還不確定這是否會工作,安全方面)。
但
是否有專爲這些情況在IdentityServer/OpenIDConnect任何情況下?
有希望的答案!唯一的事情是'a.com'在服務器端對用戶進行身份驗證(而不是通過javascript)。有沒有辦法讓令牌在那裏?你是否建議讓a.com服務器將它的標記寫入cookie以供JavaScript拾取? –
是的,服務器'a.com'可以將它存儲到一個餅乾 – Martin
真棒,但怎麼可以'一個。com在認證期間攔截令牌? (我在OWIN中做的) –