我对SSO幕后工作的了解非常有限,更不用说其配置了。 我正在受SSO(单点登录)保护的服务器上工作。在此服务器上,我有多个具有独立应用程序和服务的子域。 其中一些具有可用的API。我正在尝试建立一个访问这些API的网站/混搭。可以吗?
预先感谢
我不知道这是否是服务器策略,但是现在,如果我: 访问mywebsite.domain.com->重定向到Identity provider->重定向回mywebsite.domain.com。 在此网站上,我无法访问API,因为调用被iP拦截。
答案 0 :(得分:2)
这里的问题非常笼统,没有细节。但我会根据我的理解尝试回答。
因此,您的Web应用程序已在身份提供者中注册,这就是您成功通过身份验证的原因。当您被重定向回网站时,请检查是否在响应中看到任何种类的令牌或auth_code。如果不是,那么您必须找出如何从auth服务器获取访问令牌。
在一般情况下,您需要在api调用的授权标头中传递此访问令牌。标头看起来像这样: 授权:不记名
那应该是您访问服务所需要做的全部事情。