我们在将使用骨干编写的单页应用程序挂钩到SAML身份验证时遇到了一些问题。 所以这里有我们的观察(基于http://developer.okta.com/docs/guides/saml_guidance#planning-for-saml) - SPA已加载 - 对后端(SP)的第一个请求导致响应,告知它重定向IDP - 然后浏览器位于IDP页面。基本上我们的SPA已经不见了 - 成功登录后,IDP会重定向并使用POST。这篇文章包含我们的SP需要解码才能登录的内容
现在我们遇到的麻烦是帖子必须指向SP(后端),因此我们的SPA不会被加载。如果我们将(302)重定向到我们的SPA,我们将无法发送身份验证Cookie。 我在这里错过了什么吗?
感谢您的任何指示
答案 0 :(得分:0)
我们怀疑地遗漏了什么。我们的后端和前端运行在不同的nginx网站上,前端循环通过一些部分到后端。我们将IDP帖子发回到后端域上的页面,因此浏览器在前端域上找不到任何cookie。 花了我们一些时间 谢谢!