Я новичок в Nodejs и настраиваю пользовательский JWT SSO. Поставщик услуг ожидает URL-адрес обратного вызова в следующем формате: redirect_uri? State = xxx & id_token = jwttoken. Итак, я генерирую токен, когда пользователь аутентифицируется на моем сайте, и создаю URL-адрес обратного вызова в указанном выше формате. Хотя обратный вызов отлично позволяет мне войти в систему при выполнении теста на localhost, то же самое не работает должным образом при размещении в heroku. Ссылка, которая выдавала ошибку 403, отлично работает, когда я копирую и вставляю новую вкладку.
Сообщите мне, что мне здесь не хватает?
var jwt_token = jwt.sign (user_info, PRIVATE_KEY, {algorithm: 'RS256'}); const token_url = ${redirect_uri}?state=${encoded_state}&id_token=${jwt_token}; res.redirect (token_url);