У меня есть несколько бэкэнд-приложений, которые общаются друг с другом с помощью jwt-токенов. Проблема в том, что мне нужно добавить SAML-авторизацию, прежде чем пользовательский сервис выдаст jwt-токен.
, поэтому мне интересен правильный поток для такой авторизации:
- angular веб-приложение перенаправляет на ADFS-сервер, где представлена форма авторизации
- пользователь добавляет свои учетные данные, а пользовательский сервис на серверной стороне получает SAMLResponse от ADFS-сервера
Так что вопросы таковы:
Должен ли я возвращать этот результат веб-клиенту и только после этого клиент должен получить оце-токен? (но в последнем случае вопрос в том, что запрос должен быть сформирован веб-клиентом, потому что логин и пароль больше не актуальны)
Должен ли я попросить мой бэкэнд-сервис произвести jwt-токен на бэкэнде сразу после получения SAMLResponse на внутренней стороне? (в последнем вопросе, как вернуть этот только что созданный токен веб-клиенту приложения, он перенаправляется на ADFS-сервер и теряет состояние запроса)