私は、他の複数のアプリケーションの集中認証システムとして機能するアプリケーションに取り組んでいます。各アプリケーションには、そのAPPLICATION_KEYドメイン名に関連付けられた があります。
APPLICATION_KEYアプリケーションは、認証のためにこれを中央アプリケーションに送信します。集中化されたアプリケーションはAPPLICATION_KEY、転送されたホスト/リファラーを検証します。検証された場合、さらなる処理のためにリクエストを転送します。
これまでのところ問題はありませんが、アプリケーションを作成し、それをAPPLICATION_KEY集中型アプリケーションにリダイレクトするだけで問題が発生します。HTTP リダイレクト (302 または 301) の場合、転送されたホストが要求オブジェクトに表示されないため、アプリケーション認証は失敗します。
要求オブジェクトから Forwarded Host または Referrer を使用する代わりに、同じプロセスを実装するためのより良い信頼できる方法はありますか? 提案や指針は本当に役に立ちます。