Angular 4: Аутентификация с помощью SAML и обмена токенами

Я работаю над настройкой приложения Angular 4 + NodeJS (для SAML-PASSPORT) + Spring Boot (все API).

Это процесс аутентификации и авторизации: 1. В пользовательском интерфейсе пользователь нажимает «Войти». 2. Запрос отправляется в SAML IDP для входа в систему. 3. Пользователь аутентифицирует себя. NodeJS перенаправляет пользователя на внешний интерфейс. На данный момент я хотел бы сгенерировать токен и отправить его на сторону пользовательского интерфейса. Я не могу отправить его через URL

Как бы вы решили эту проблему отправки сведений о пользователе/токена из NodeJS после аутентификации SAML во внешний интерфейс?

В Angular 4 существует концепция, подобная сервлету, когда я нахожу маршрут, но маршрут захватывается за кулисами, показывая пользователю токен или подробности в URL-адресе.

Я не хочу этого делать: http:///landing/token=5384742894

Я чувствую, что это уже решенная проблема, я просто не уверен, что это правильный путь.


angular jwt passport.js saml passport-saml
person rohit12sh    schedule 25.07.2018    source источник
comment
Не могли бы вы сообщить мне, какой IDP вы использовали?   -  person yogesh rathod    schedule 17.06.2019
comment
Лучше передать токен в заголовке запроса примерно так: Authorization: {YOUR TOKEN HERE}   -  person Rahul Gupta    schedule 24.06.2019
comment
Вам все равно нужно отправить токен в первый раз в пользовательский интерфейс, прежде чем вы сможете изменить заголовок запроса с информацией об авторизации. Установка файла cookie в ответ, а затем перенаправление элемента управления в пользовательский интерфейс после того, как аутентификация сработала для меня. Затем последующие запросы считывали токен авторизации из файла cookie и корректировали заголовок с помощью перехватчика.   -  person rohit12sh    schedule 24.06.2019

Ответы (1)


arrow_upward
-1
arrow_downward

В итоге я использовал Cookie для отправки ключевых данных

person rohit12sh    schedule 25.10.2018