Я использую OneLogin для входа в свое приложение. Я использую API OneLogin для создания сессии без перенаправления пользователей в OneLogin. Я сделал внутренний вызов для аутентификации пользователя в OneLogin и получения session_token. После получения sessoin_token из серверной части мой внешний интерфейс выполняет вызов конечной точки токена Create Session Via API с помощью session_token. Я использую. Net для бэкэнда и Angular 8 для фронтэнда. Я даже вижу, что в моем браузере присутствуют файлы cookie.
Ниже приведены файлы cookie, которые устанавливаются после того, как я позвоню на вышеуказанную конечную точку.
Set-Cook ie: persistent = somevalue
Set-Cook ie: onelogin.com_user = ee5313325123somavalue
Set-Cook ie: sub_session_onelogin.com = BAh7CzoRbGFzdF9somevalue
Я также могу подтвердить, что ответ также может быть подтвержден равно 200OK, поэтому нет проблемы с CORS.
Ниже приведены заголовки, которые я получаю от OneLogin:
Access-Control-Allow-Credentials: true
Access-Control- Allow-Origin: http://localhost: 8080
Со всеми этими данными я все еще не вижу, как создается сеанс OneLogin.
PS: Пожалуйста, не предлагайте мне использовать SAML или OID C, поскольку этот вариант использования полностью отличается