1

我对 SSO 如何在幕后工作的知识非常有限,更不用说它的配置了。我正在使用受 SSO(单点登录)保护的服务器。在这台服务器上,我有多个具有独立应用程序和服务的子域。其中一些具有可用的 API。我正在尝试构建一个访问这些 API 的网站/mashup。那可能吗?

提前致谢

我不知道这是否是服务器策略,但现在,如果我:访问 mywebsite.domain.com -> 重定向到身份提供商 -> 重定向回 mywebsite.domain.com。在这个网站上,我无法访问 API,因为调用被 iP 拦截了。

4

1 回答 1

2

这里的问题非常笼统,缺乏细节。但我会尽量根据我的理解来回答。

因此,您的 Web 应用程序已向身份提供商注册,这就是您成功通过身份验证的原因。当您被重定向回网站时,请检查您是否在响应中看到任何类型的令牌或 auth_code。如果没有,那么您必须了解如何从身份验证服务器获取访问令牌。

在一般情况下,您需要在 api 调用的授权标头中传递此访问令牌。标头看起来像这样:授权:不记名

这应该是您访问该服务所需要做的一切。

于 2019-03-28T08:44:45.290 回答