我正在使用SSO创建登录页面。流程是用户转到外部应用程序,该应用程序重定向到我的登录名,然后该登录名识别出它收到了jwt身份验证请求,我对用户进行身份验证,然后使用生成的新令牌重定向。
我的问题是,当外部应用程序重定向到mysite.net/login时,我是在请求中收到令牌吗?还是应该获取查询字符串并识别出来?
我自己尝试过,然后转到mysite.net/login?return_to=%2F
他们是在向我发送令牌吗(例如我通常在服务器端的操作方式),如果是,我该如何访问令牌?
以下是相关文档:https://support.aha.io/hc/en-us/articles/203636345-Idea-portal-single-sign-on-JSON-Web-Token-JWT-
答案 0 :(得分:0)
window.location.search使您可以访问整个“查询字符串”,这是您正在谈论的事物的名称。
这里有一个Stackoverflow答案,演示了如何通过它:How can I get query string values in JavaScript?但是可能有很多NPM软件包都执行相同的操作。或者,您可以做一个非常简单的正则表达式/替换字符串。