我正在编写SAML2集成的后端流程,使用Okta作为IDP(身份提供者),而自己作为SP(服务提供者)。
我正在使用python 3.5和flask,并使用本手册https://github.com/onelogin/python3-saml用Onelogin的库python3-saml编写流程。
执行命令auth.login(将我重定向到Okta)时,出现以下错误:
Failed to load https://dev-766941.oktapreview.com/app/<domain_name>dev766941_<domain_name>_1/exkfytpisliPsvo8w0h7/sso/saml?RelayState=https%3A%2F%2Ftest.<domain_name>.com%2Fapi%2Fauth%2Flogin%2Fsaml%2F&SAMLRequest=fVNdj9owEHy%2FXxHlHRxzaQgWIFHoBxKFCGgf%2BoJ8zuawLrFTrwPcv68duMJJPaJIUdazs7Oz6yHyqqzZpLF7tYY%2FDaB9CIJTVSpk7dEobIximqNEpngFyKxgm8mPBet1I1YbbbXQZfgu6X4ORwRjpVY%2BaT4bhavll8Xq23y5ix6fkjjOCxrlRT8q0gF9TIrCBdKU9wc0Sfo07cVx4hN%2FgUHHMQodZUuE2MBcoeXKumBE0w6N3LulEYsjRj%2F99qiZ608qbtvMvbU1MkJyOHT6STKIaVe%2FWF4bOEg4doWuCK9rwk0l0WHOkF37u6METi%2FFq60lljLDg06P0b5PEDXxDvha2cWbz1LlUj3fN%2BXpDEL2fbvNOtlqs%2FUUkzerplphU4HZgDlIAT%2FXi6t863rq9bqtrla0Uy0JdxMlpX6WinCBJBw7uiAYenGs9cqMPyaowPKcW06G5DbhSlGzpWthPst0KcVrG%2FfPV20qbj%2FulHZpG5F5p2ihrFFYg5CFhDz8RzMpS32cGuAWRqE1DYQBeVf8sqmQt3vrzLFwssFUVzU3Ev1s4cSFvTR9bfwWPi3dIq6hGN%2FdVcGEx7lw5j5HbXI%2FVhCu9tZwJ14bezHpv%2BRn1eSO7PHD2%2FHtJRz%2FBQ%3D%3D: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://test.<domain_name>.com' is therefore not allowed access.
我使用此手册https://developer.okta.com/docs/api/getting_started/enabling_cors在okta设置页面的“受信任的起源”中添加了https://test.domain_name.com,但没有帮助(我尝试分别添加到CORS和Redirect中,还分别添加了它们) 。
我还尝试将https://developer.okta.com添加到“受信任的起源”中,但这也没有帮助。
我尝试的最后一件事是将标头Access-Control-Allow-Origin添加到请求中,但没有将标头添加到Okta请求中,而是添加到了我在代码中的请求中(意味着,它在标头中添加了标头调用函数auth.login的请求,该函数在内部调用Okta,而不是对Okta的请求。
任何建议我都会很高兴。