Я пытаюсь выполнить SSO / проверку моего веб-приложения с помощью Doximity. В соответствии с их документацией по API первым шагом является авторизация OAuth: https://www.doximity.com/developers/documentation#oauth
Теперь, основываясь на документации, я предполагаю сделать запрос GET к их конечной точке: https://auth.doximity.com/oauth/authorize со следующими параметрами
client_id=YOUR_APP_ID
&response_type=code
&redirect_uri=https://yourapp.com/callback
&scope=basic%20email
&type=verify
&state=SOME_ARBITRARY_BUT_UNIQUE_STRING
Теперь redirect_uri в моем случае (пример): https://app.mywebapp.com/doximity/oauth/redirect
Проблема в том, что я иду к конечной точке авторизации:
https://auth.doximity.com/oauth/authorize?client_id=MY_CLIENT_ID&response_type=code&redirect_uri=https://app.mywebapp.com/doximity/oauth/redirect&scope=basic%20email&type=verify&state=SOME_UNIQUE_KEY
со всемиПо заданным параметрам мой сервер выходит из строя и выдает мне Invalid CSRF error в журналах.
Когда я делаю тот же GET-запрос через Postman, он предоставляет мне страницу входа в Doximity, где пользователь должен войти в систему.
Когда я проверяю Cookies в Почтальоне, на doximity.com появляется csrf_token, и я считаю, что именно это и является причиной проблемы. Таким образом, этот токен не соответствует токену CSRF, сгенерированному Express.
Как мне решить эту проблему?