Я работаю над созданием страницы входа в систему для единого входа. Поток состоит в том, что пользователь переходит к внешнему приложению, приложение перенаправляет на мой логин, который затем распознает, что он получил запрос аутентификации jwt, я аутентифицирую пользователя и затем перенаправляю с новым токеном, который я генерирую.
У меня вопрос: я получаю токен в запросе, когда внешнее приложение перенаправляет на mysite.net/login, или я должен взять строку запроса и распознать ее?
Я попробовал это для себя, и он пошел на mysite.net/login?return_to=%2F
Они посылают мне токен (например, как я обычно делаю на стороне сервера) и, если да, как мне получить к нему доступ?
Вот документация, о которой идет речь: https://support.aha.io/hc/en-us/articles/203636345-Idea-portal-single-sign-on-JSON-Web-Token-JWT-