gpt4 book ai didi

javascript - 您如何从 SSO 后面的 app/service2 获取在 app/service1 中工作的资源

转载 作者:行者123 更新时间:2023-11-30 14:05:59 25 4
gpt4 key购买 nike

我对 SSO 在幕后如何工作知之甚少,更不用说它的配置了。我在受 SSO(单点登录)保护的服务器上工作。在这台服务器上,我有多个具有独立应用程序和服务的子域。其中一些具有可用的 API。我正在尝试构建一个我可以访问这些 API 的网站/混搭。这可能吗?

提前致谢

我不知道这是否是服务器政策,但现在,如果我:访问 mywebsite.domain.com -> 重定向到身份提供者 -> 重定向回 mywebsite.domain.com。在这个网站上,我无法访问 API,因为调用被 iP 拦截了。

最佳答案

这里的问题很笼统,缺乏细节。但我会尽量根据我的理解来回答。

因此,您的网络应用已向身份提供者注册,这就是您成功通过身份验证的原因。当您被重定向回网站时,请检查您是否在响应中看到任何类型的 token 或 auth_code。如果没有,那么您必须找出如何从身份验证服务器获取访问 token 。

在一般情况下,您需要在 API 调用的授权 header 中传递此访问 token 。 header 看起来像这样:授权:不记名

这应该是您访问该服务所需要做的全部。

关于javascript - 您如何从 SSO 后面的 app/service2 获取在 app/service1 中工作的资源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55374976/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com