长版:
所以,我在我的学校网站上工作,我需要通过同源执法。我不是要欺骗任何人或任何东西;我的学校使用 Google Apps 和单独的成绩簿系统,两者都使用相同的用户名和密码,因为学校已将 Google Apps 登录信息替换为他们自己的单点登录交易。问题是单点登录表单需要在 Google 端生成的 AuthID。因此,当您转到学校的 google 应用程序登录页面时,它会重定向到带有单点登录表单和 url 中的 AuthID 作为 GET 参数的页面。如果我可以使用 Javascript 获取此 AuthID,那么我会很好,用户将能够从我的页面登录。
精简版:
问题:我需要向一个 URL 发送一个请求,然后该 URL 会重定向到另一个 URL,该 URL 在我需要的 URL(一个 id)中的 GET 参数中有内容。
我试过的:
- AJAX - 网址在另一个域上,不允许跨域
- iframe - 不允许获取具有不同域的 iframe 的位置
基本上有人知道跟随 URL 并返回重定向 URL 的 JSONP API 吗?或者完全解决这个问题?
如果我能澄清任何事情,请告诉我。
提前致谢!
编辑:例如这个站点正是我所需要的,除了 JSONP API 形式。当我将我的 URL 放在那里时,它会显示一个带有“位置”的 302 重定向标头,其值是我需要的确切 URL。
所以我给它一个这样的网址:
https://sso.thewebsite.org/simplesaml/saml2/idp/SSOService.php?app_name=Google&SAMLRequest=...
它表明响应是一个 302 重定向
Location: https://sso.thewebsite.org/simplesaml/module.php/core/loginuserpass.php?AuthState=[this_is_what_i_need]...