我们有一个使用 iframe 嵌入到 Angular 应用程序中的 mvc 网站。这曾经可以正常工作,因为这两个应用程序都托管在同一个域中,并且可以使用基于 cookie 的身份验证机制。
但我们最近需要将身份验证机制更改为 Open Id 连接(使用 .net 开源身份提供者)。由于该系统希望将授权令牌放置在标头中,因此该 iframe 加载机制失败了。
关于如何将此站点加载到 iframe 但仍传递 auth 标头的任何好的建议。而且,一旦 i 框架在内部加载,mvc 网站还需要进行一些服务调用,而这些调用又需要传递授权标头。
请让我知道是否有更好和更清洁的方法来解决这个问题。