Tôi đã tạo ứng dụng web ở góc 2 cho phía máy khách và NodeJS
với khung express
cho phía máy chủ.Xác thực với máy khách và máy chủ được tách riêng
Đối với phía khách hàng, tôi đã tạo dự án với angular-cli
chạy trên lite-server
, vì vậy máy khách và máy chủ của tôi đang chạy trên 2 dịch vụ khác nhau.
Tôi muốn tích hợp xác thực ADFS
. Để thực hiện xác thực, tôi đang sử dụng gói passport-saml
. Có một phần mềm trung gian ở phía máy chủ API
yêu cầu người dùng xác thực.
Quy trình xác thực hoạt động tốt khi tiếp cận trực tiếp với máy chủ (không có ứng dụng khách).
Tuy nhiên, tôi không truy cập được API
thông qua @angular/http
. Tôi đã thử một yêu cầu GET
đơn giản từ máy chủ (với phần mềm trung gian ở điểm cuối) và kết quả là tôi nhận được trang xác thực mà không cần chuyển hướng (tôi không nghĩ đó là vấn đề cốt lõi, nhưng triển khai thực tế).
Tôi nên triển khai đúng cách xác thực khi sử dụng các dịch vụ riêng cho máy chủ và máy khách như thế nào?
@ Ron537_ đã làm bạn có bất kỳ giải pháp hữu ích? –