我正在开发一个基于OAuth 2.0 on Rails的认证系统。
我正在使用 Devise gem 来处理用户会话和登录,Doorkeeper gem 来管理 OAuth 2.0 工作流程。除了用户名和密码登录外,我还有社交和企业登录功能。这是由 OmniAuth gem 处理的。具体来说,对于 Google 登录,我使用 omniauth-google-oauth2 gem,而对于企业登录,我们已经为 Azure 实施了基于 SAML 的身份验证。
我们遇到的问题与基于 SAML 的工作流有关。当我们从客户端调用“/oauth/authorize”端点时,它会正确重定向到登录页面,并且“session['user_redirect_to']”变量已正确设置。登录过程完成后,它应该根据“/oauth/authorize”端点中提供的回调 URL 将用户重定向回客户端。
此流程对于用户名/密码登录和 Google 登录都完美无缺。但是,当触发 SAML 回调时,会话丢失,“session['user_redirect_to']”变量变为空。因此,应用程序无法将用户重定向回提供的回调 URL。
我能够通过将
user_redirect_to我知道这有点乱,但如果您需要更多详细信息,请告诉我