因此,我有一个应用程序(响应客户端,表示后端),该应用程序位于ssl之上的nginx代理后面。
但是,当我尝试通过okta进行身份验证时,我获得了成功的身份验证,然后当我转到重定向const auth = await this.props.auth;
auth.redirect({ sessionToken: this.props.sessionToken });时,我被踢了回来,再次在oktas登录页面上进行了身份验证。它可以在Firefox中运行(大多数时间),但不能在chrome或IE中运行。
在Chrome中,我在控制台中收到有关HPKP标头的警告,所以我认为这是原因,但我不确定。但是我不知道为什么会这样,因为应该超过ssl。
我不确定将哪种代码放在这里,因为我不确定问题所在
答案 0 :(得分:0)
如何传递/存储令牌?
HPKP = HTTP公钥固定
这是一种验证所提供的安全证书是否属于您要连接的特定Web服务器的方法,以缓解MITM攻击,伪造证书等。
我没有设置它的经验,但是都是关于传递正确的标头的,您应该查看几个用于代理的Nginx指令,因为Nginx默认情况下不会传递所有标头,或者您可能需要重写一些。 proxy_redirect,proxy_set_header和proxy_pass_header可能是一个很好的起点。
由于HPKP的存在可以阻止任何人进入客户端和服务器之间,并且存在代理可以到达客户端和服务器之间,因此可能会很棘手。让我知道会发生什么。