关于SSO如何在幕后工作,我的知识非常有限,更不用说它的配置了。我正在使用受SSO保护的服务器(单点登录)。在这台服务器上,我有多个拥有独立应用和服务的子域。其中一些有API可用。我正在尝试构建一个网站/ mashup,我可以访问这些API。这可能吗?
提前致谢
我不知道它是否是服务器策略,但是现在,如果我:访问mywebsite.domain.com - >重定向到身份提供商 - >重定向回mywebsite.domain.com。在这个网站上,我无法访问API,因为电话会被iP截获。
这里的问题非常通用,缺乏细节。但我会根据我的理解尝试回答。
因此,您的Web应用程序已在Identity Provider中注册,这就是您成功进行身份验证的原因。当您被重定向回网站时,检查您是否在响应中看到任何类型的令牌或auth_code。如果没有,那么您必须了解如何从auth服务器获取访问令牌。
在一般情况下,您需要在api调用的授权标头中传递此访问令牌。标题看起来像这样:授权:承载
这应该是您访问该服务所需的全部内容。