我们有一个使用iframe嵌入到角度应用程序中的mvc网站。这曾经很好地工作,因为这两个应用程序都托管在同一个域中,并且基于cookie的身份验证机制。
但我们最近需要将身份验证机制更改为Open Id connect(使用.net开源身份提供程序)。由于该系统期望将授权令牌放置在头部中,因此这种iframe加载机制失败了。
有关如何将此网站加载到iframe但仍传递auth标头的任何好建议。而且一旦i帧被内部加载,mvc网站也需要进行一些服务调用,这需要传递授权头。
如果有更好更清洁的方法来解决这个问题,请告诉我。