Я использую COTS, который не может запросить наш каталог (AD). Но эти COTS могут расшифровать токены JWT.
Таким образом, я планирую создать небольшой сервер NodeJS, который будет выполнять роль сервера аутентификации и генерировать JWT для моих COTS.
Итак, я настраиваю свои COTS, чтобы они отвечали на 302 при запросе без токена.
Это 302 перенаправляет на мой сервер NodeJS.
Пользователь выполняет базовую аутентификацию против AD.
В случае успеха сервер NodeJS генерирует JWT.
Но ...
Мои COTS ожидают, что токен находится в Заголовке (Авторизация: BEARER = xxx).
Но спецификация HTTP запрещает мне добавлять заголовок к 302. Поэтому я не могу перенаправить с моего сервера аутентификации на свои COTS, предоставив ему токен в заголовке.
Я хочу перейти на URL моих кроваток. Поэтому я не могу использовать Ajax для динамического добавления заголовка в запрос POST of GET.
Если я использую ссылку (ссылка), я не могу установить заголовки.
Я немного растерялся.
Вы когда-нибудь это делали?
Что такое правильное решение для перенаправления с сервера авторизации на сервер приложений, отправляя HTTP-запрос с «пользовательскими» заголовками?
Ура,
Оливье