Вопрос о состоянии реле SSO

Question

Я создал веб-приложение angularjs, которое вызывает веб-сервис REST для данных. И веб-приложение, и остальные службы работают в одном и том же контейнере WebSphere. Я использую федерацию единого входа для аутентификации пользователей. Здесь проблема заключается в том, что время сеанса истекает и после этого, если пользователь выполняет какие-либо действия. Веб-приложение вызывает службы отдыха и отправляет обратно состояние реле HTML как результаты вместо ожидаемых данных. Как это исправить путем автоматического перенаправления на URL входа в систему SP.

Answer 1

Отправляет ли ваше приложение какой-либо токен безопасности службе REST для аутентификации? Я полагаю, что запрос не прошел проверку подлинности, а служба остальных настроена как SAML SP, поэтому служба REST отправляет запрос на вход через клиента (это бывает угловое веб-приложение). Можете ли вы объяснить, выполняло ли ваше угловое приложение аутентификацию перед вызовом веб-службы? Исходя из описанной топологии, я бы предложил, чтобы вы настроили угловое веб-приложение для входа в OpenId Connect или OAuth, а затем отправили access_token или JWT в службу Rest.