長いバージョン:
だから、私は私の学校のウェブサイトに取り組んでおり、同じ起源の強制を乗り越える必要があります. 私は誰かをだまそうとしているわけではありません。私の学校では Google Apps と別の成績表システムを使用していますが、どちらも同じユーザー名とパスワードを使用しています。これは、学校が Google Apps ログインを独自のシングル サインオン契約に置き換えているためです。問題は、シングル サインイン フォームには、Google 側で生成された AuthID が必要なことです。そのため、学校の Google Apps ログイン ページに移動すると、シングル サインオン フォームと URL の AuthID を GET パラメータとして含むページにリダイレクトされます。Javascript を使用してこの AuthID を取得できれば問題なく、ユーザーは自分のページからサインインできます。
短縮版:
問題: URL にリクエストを送信する必要があります。その URL は、必要な URL (ID) の GET パラメータに何かが含まれている別の URL にリダイレクトされます。
私が試したこと:
- AJAX - URL が別のドメインにあり、クロスドメインは許可されていません
- iframe - 別のドメインで iframe の場所を取得することはできません
基本的に、URL をたどってリダイレクトの URL を返す JSONP API を知っている人はいますか? またはこれに対する別の解決策はありますか?
何か明確にできることがあれば教えてください。
前もって感謝します!
編集:たとえば、このサイトは、JSONP API フォームを除いて、まさに私が必要としているものです。そこに URL を入力すると、302 リダイレクト ヘッダーと「場所」が表示されます。その値は、必要な正確な URL です。
だから私はそれに次のようなURLを与えます:
https://sso.thewebsite.org/simplesaml/saml2/idp/SSOService.php?app_name=Google&SAMLRequest=...
そして、応答が 302 リダイレクトであったことを示しています
Location: https://sso.thewebsite.org/simplesaml/module.php/core/loginuserpass.php?AuthState=[this_is_what_i_need]...