关于如何解决看似简单的任务,我已经摸不着头脑约2天,但它开始让我发疯。
我有一个应用程序,用户将使用SAML 2.0进行身份验证。 我为前端设置了一个react-application,并且认为我将使用JWT来确保前端和后端之间的rest-api通信。
当用户登录时,流程如下:
接下来我该怎么办?问题是当从身份提供者回调时用户不在react-application中,所以我在应用程序中丢失了所有状态,因此我回复的任何内容都将被发送到浏览器。
有什么办法可以强制浏览器给我一个identityprovider回拨的SamlResponse吗?然后我可以将它作为来自react-application的http请求发送到服务器。
答案 0 :(得分:15)
经过一番思考后,我想出了以下解决方案,对我来说效果很好。
SAML有一个名为RelayState
的东西,它是服务提供商必须响应的属性。所以现在这个过程看起来像这样:
http://frontendserver.com
并使用React应用程序(未登录)获取服务器静态页面。http://backendserver.com/login/?RelayState=http://frontendserver.com
,通过passport-saml进行身份验证并将用户重定向到SP。所以我在RelayState中传递了请求的来源。RelayState/#token
。这似乎是显而易见的方法,但我花了很长时间才弄明白这会起作用。
答案 1 :(得分:0)
我知道这个问题是针对Node后端的,但是我找到了有关PHP / Apache Web服务器后端here的实现的文章,并且我认为它可以帮助某人尝试了解该过程的流程事物类型有效。