Итак, у меня есть, я думаю, очень распространенная архитектура.У нас есть статический SPA, размещенный на s3 / cloudfront, который общается с API.SPA защищен через OIDC, и он отправляет JWT в API при каждом запросе.API проверил токен, выяснил, кто пользователь и т. Д.
Теперь нам необходимо использовать SAML через okta.Какие изменения нам придется внести в нашу архитектуру?Я полагаю, что мы больше не можем использовать SPA, размещенный на SPA, но нам нужен наш собственный сервер, который "говорит" на SAML.Как получить аутентификацию API?Существует ли аналогичная концепция отправки некоторых из них в заголовке для проверки?