В настоящее время мы столкнулись с проблемой аутентификации на нашем локальном сервере ADFS 3.0. У нас есть приложение Angular, одностраничное приложение, которое должно проходить аутентификацию с помощью ADFS. Мы используем HTTP-запрос POST в приложении Angular, но сталкиваемся с проблемой CORS (естественно, поскольку они находятся не на одном сервере).
Чтобы попытаться взглянуть на это под другим углом, мы думали о создании простого сервера Express, на котором размещается вызов API, который мы можем выполнить из нашего приложения Angular / SPA с именем пользователя и паролем, а затем сервер Express выдает запрос к ADFS для аутентификации. Мы подумали, что это сработает, так как теперь не браузер делает запрос и не решает проблему CORS.
Есть ли у кого-нибудь опыт в этом и мог бы указать мне полезное направление? Идем ли мы по правильному пути для этого?
Спасибо, bengrah.