Как вы получаете ресурсы, работающие в app / service1 из app / service2 за SSO

Question

У меня очень ограниченные знания о том, как работает SSO за кулисами, не говоря уже о его конфигурации. Я работаю на сервере, который защищен SSO (единый вход). На этом сервере у меня есть несколько поддоменов, которые имеют независимые приложения и сервисы. Некоторые из них имеют доступные API. Я пытаюсь создать сайт / mashup, где я получаю доступ к этим API. Это было бы возможно?

Заранее спасибо

Я не знаю, если это политика сервера, но сейчас, если я: Посетите mywebsite.domain.com -> Перенаправить на провайдера идентификации -> Перенаправить обратно на mywebsite.domain.com. На этом сайте я не могу получить доступ к API, потому что вызовы перехватываются iP.

Answer 1

Вопрос здесь очень общий и не содержит подробностей. Но я постараюсь ответить на основании того, что я понимаю.

Итак, ваше веб-приложение зарегистрировано у провайдера Identity, и по этой причине вы успешно проходите аутентификацию. Пока вы будете перенаправлены обратно на сайт, проверьте, видите ли вы какой-либо токен или код авторизации в ответе. Если нет, то вам нужно узнать, как получить токен доступа с сервера аутентификации.

В общем случае вам потребуется передать этот токен доступа в заголовке авторизации для вызовов API. Заголовок будет выглядеть примерно так: Авторизация: Носитель

Это должно быть все, что вам нужно сделать, чтобы получить доступ к услуге.