У меня есть веб-приложение, состоящее из внешнего интерфейса (Angular) и внутреннего интерфейса (nodejs).Мне нужно взаимодействовать с внешней системой (но все еще той же компанией (читай: домен)) для аутентификации пользователя.
Для этого я использую прокси, созданный другой командой, которая позаботится о части аутентификацииЯ поставил этот прокси перед бэкэндом (в основном между внешним и внутренним интерфейсом), и он взаимодействует с бэкендом через прокси.
- my-proxy.com: прокси-URL
- https://external -authentication-service : внешний компонент, обеспечивающий аутентификацию
- https://my -front-end.com :интерфейс
У меня проблема в следующем:
Выглядит отлично, но у меня есть проблема:
[Error] Cross-origin redirection to https://external-authentication-service/login?key=ABC denied by Cross-Origin Resource Sharing policy: Origin https://my-front-end.com is not allowed by Access-Control-Allow-Origin.
[Error] XMLHttpRequest cannot load https://my-proxy.com/authenticate due to access control checks.
[Error] ERROR – Error: Uncaught (in promise): Response with status: 0 for URL: null
Error: Uncaught (in promise): Response with status: 0 for URL: null
[Error] Failed to load resource: Cross-origin redirection to https://external-authentication-service/login?appIdKey=ABC denied by Cross-Origin Resource Sharing policy: Origin https://my-front-end.com is not allowed by Access-Control-Allow-Origin. (authenticate, line 0)
ОБНОВЛЕНИЕ
У меня есть сомнения! Я вызываю API бэкэнда из внешнего интерфейса, используя прокси, что-то вроде: https://my -proxy.com / authenticate .... isПравильно ли? Нужно ли использовать другой механизм?
Любая помощь?