Как отправить объект JSON в виде JWT на страницу перенаправления?

Question

Я пытаюсь отправить объект JSON из моего приложения на другую веб-страницу.Например: отправка UserId на страницу B2C для обработки.Страница B2C не будет ничего возвращать в ответ, пока пользователь не выполнит какое-либо действие на странице B2C и ответ не будет токеном.Проблема в том, как безопасно отправить UserId на другую страницу?

Я пробовал - метод this.router.navigate

this.router.navigate([url], {
      queryParams: { extension_globalid : action.payload }
    })

Я ожидаю, что параметр будет добавлен в URL.Но это не так.Также я не хочу, чтобы это было на URL

Answer 1

Некоторые протоколы, такие как OAUth2 и OpenID Connect, позволяют использовать 3 метода для передачи токена с одного сайта (конечная точка авторизации) на другой (конечная точка обратного вызова клиента):

• Ответ перенаправляет клиентуобратный вызов (обычно HTTP-код 302 или 308) для обратного вызова.Данные задаются в параметре query , добавляемом к URL-адресу обратного вызова

HTTP/1.1 302 Found
Location: https://client.com/callback?UserId=FOO.bar

• Ответ перенаправляет на обратный вызов клиента (обычно HTTP-код 302 или 308) дляобратный звонок.Данные устанавливаются в параметр фрагмент , добавляемый к URL-адресу обратного вызова

HTTP/1.1 302 Found
Location: https://client.com/callback#UserId=FOO.bar

• В ответе отображается сообщение со скрытым параметром с данными для отправки.Форма может быть автоматически отправлена ​​с использованием JS или пользователя, который может быть приглашен нажать на кнопку.

HTTP/1.1 200 OK
Content-Type: text/html;charset=UTF-8
Cache-Control: no-cache, no-store
Pragma: no-cache

<html>
  <head><title>Submit This Form</title></head>
  <body onload="javascript:document.forms[0].submit()">
    <form method="post" action="https://client.com/callback">
      <input type="hidden" name="UerId"value="FOO.bar"/>
      <input type="submit" value="Please click here!">
    </form>
  </body>
</html>