Я планирую новое приложение.Рассмотрим следующий сценарий:
- Интерфейс представляет собой одностраничное полимерное приложение.
- Бэкэнд представляет собой пользовательскую среду PHP
- Все взаимодействия между фронтальным и внутренним прогонамичерез вызовы REST API.
- Существует возможность входа в систему, и я хочу, чтобы обмен данными через REST API проходил проверку подлинности с помощью JWT-токена.
У меня есть SAML IDP длявойти в систему пользователей, но IDP не может напрямую предоставить JWT-токены.
Итак, я хочу сделать следующее:
start auth start SAML
+----------+ +------------> +---------+ +-----------> +----------+
| frontend | | backend | | SAML IDP |
+----------+ <------------+ +---------+ <-----------+ +----------+
JWT token SAML rspoonse
В этом сценарии мой бэкэнд получит данные пользователя от IDP и создаст токен JWT для внешнего интерфейса.После того, как аутентификация SAML выполнена, перенаправление произойдет к внешнему интерфейсу.
Каков наилучший способ получить токен JWT от внутреннего к внешнему интерфейсу?
Я думал осохраняя его в сеансе PHP, а затем веб-интерфейс сможет выполнить вызов API для получения токена JWT (после чего токен будет удален из сеанса).
Есть ли лучшие способы решить эту проблему?