我正在筹划一个新的应用程序。请考虑以下情形:
我有一个SAML IDP来登录用户,但IDP无法直接提供JWT令牌。
所以我想做的是以下内容:
start auth start SAML
+----------+ +------------> +---------+ +-----------> +----------+
| frontend | | backend | | SAML IDP |
+----------+ <------------+ +---------+ <-----------+ +----------+
JWT token SAML rspoonse
在这种情况下,我的后端将从IDP接收用户详细信息并为前端创建JWT令牌。 SAML身份验证完成后,将重定向到前端。
从后端到前端获取JWT令牌的最佳方法是什么?
我正考虑将其存储在PHP会话中,然后前端将能够执行API调用以获取JWT令牌(之后将令牌从会话中删除)。
有没有更好的方法来解决这个问题?