我正在使用无法查询我们的目录(AD)的COTS。但是该COTS可以解密JWT令牌。
因此,我正计划创建一个小型NodeJS服务器,该服务器将充当身份验证服务器并为我的COTS生成JWT。
因此,我正在设置我的COTS以在没有令牌的情况下以302答复。 302重定向到我的NodeJS服务器。 用户对AD执行基本身份验证。 成功后,NodeJS服务器将生成一个JWT。
但是...
我的COTS希望令牌位于标头中(授权:BEARER = xxx)。 但是,HTTP规范阻止我将标头添加到302。因此,我无法从身份验证服务器重定向到我的COTS,从而在标头中为其赋予令牌。 我想转到我的COTS的URL。因此,我无法使用Ajax将标头动态添加到GET请求的POST中。 如果我使用链接(a href),则无法设置标题。
我有点迷茫。
您曾经做过吗? 从身份验证服务器重定向到应用程序服务器,并发送带有“自定义”标头的HTTP请求的正确解决方案是什么?
干杯, 奥利维尔