在后端SAML2身份验证之后,在http标头中读取JSON Web令牌

时间:2017-08-22 15:48:28

标签: angular spring-boot jwt saml-2.0

我想从我的后端重定向后从我的角度应用程序中的http标题中读取JWT,但我无法弄清楚如何。这是我的身份验证过程:

  1. 在Web浏览器中成功登录用户后,会向应用程序后端发出POST请求
  2. backend(spring boot)验证SAML2数据并创建JSON Web令牌
  3. 后端将令牌附加到http响应并重定向到/ angular-login(http状态代码302)
  4. 有角度的引导,但我无法弄清楚如何从http标头获取JWT

    5. 你有更好的想法吗?请注意,我只能在第2步之后更改内容。

    作为最后的手段,我可​​以暂时将令牌存储在cookie中或作为参数存储到url中,但这似乎不是一个干净的解决方案。

1 个答案:

答案 0 :(得分:1)

将通过cookie或路径变量从远程系统获得的参数作为JWT传递到前端(在第3步中)

相关问题
最新问题