我正在使用应该遵循下一个前提的身份验证流程:
如果 UI 向后端发出 fetch 请求并且该请求中没有会话 cookie,则服务器将使用构造的 OAuth URL 发送 302 重定向响应以启动身份验证流程,为此我'我使用 Golang 服务器作为网关,它将处理每个传入的请求和一个 DexIdp 实例来委派身份验证过程。
当重定向响应被发送回浏览器时,问题仍然存在,浏览器通过 DEX 服务器解决了以下重定向响应问题,但从未有效地将用户移动到所需的页面/位置(Dex IDP 身份验证表单),最后返回一个200 好的响应。
附带说明一下,我们正在使用 Nginx 入口控制器来处理本地开发环境中对 Dex 服务器实例的 cors 请求。
这个流程在浏览器上可行吗?我们可以在服务器端做任何事情来实现这一点吗?围绕该主题的任何输入都将非常有价值