Я использую authcodeflow с PKCE.
Использование библиотеки OIDC js во внешнем интерфейсе, выполнение вызовов adfs, получение кода аутентификации, а затем вызов моего внутреннего api. Бэкэнд API, который вызывает сервер adfs, получает токен доступа, а бэкэнд API возвращает токен в виде файла cookie во внешний интерфейс. Я вижу файл cookie в заголовках ответов. но этот файл cookie не сохраняется в браузере и не добавляется для последующих запросов. Я пробовал использовать тот же сайт со всеми режимами - ›Слабый, Нет, Строгий и без настроек. Это проблема с библиотекой OIDC js или она блокирует файлы cookie для хранения в браузере?
Обновление: ниже представлено наблюдение с моим анализом, поскольку OIdc-client-js не имеет возможности установить флаг withCredentials в значение true для запросов. Файлы cookie не отправляются в запросе, а файлы cookie ответа игнорируются для запросов с перекрестным происхождением. Эти изменения помечены как улучшения и все еще не завершены в репозитории github. https://github.com/IdentityModel/oidc-client-js/issues/1062
Есть ли способ добиться успеха с помощью этой библиотеки? или любые другие библиотеки для OIDC js
https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/withCredentials