私は次のケースを処理しようとしています。私はウェブアプリの世界に慣れていないので、私の無知を許してください(もしあれば):
仮定/制約:
- 私は Web アプリのコード ベースをまったく制御できません。
- 認証は http プロキシ レベルで処理されます。
シナリオ:
- ユーザーは SAML を使用して Web アプリで認証され、かなり長い間 Web アプリにアクセスしています。
- 彼の認証トークン (または Cookie) の有効期限が切れます。
- 彼はフォームを送信します (HTTP POST)。
- サーバーは、HTTP リダイレクトを必要とする認証ワークフローを再度実行する必要があります。
ここでの要件は、認証ワークフローを完了した後、ユーザーに対して自動的に元の HTTP POST を再送信することです。私が考えることができるいくつかのオプションは次のとおりです。
- JavaScript インジェクションを使用して、ブラウザの sessionStorage に POST 状態を保存し、認証ワークフローの完了後に rePOST を実行します。しかし、元の POST が XMLHttpRequest を使用して行われた場合、これがどのように機能するかわかりませんでした???
- サーバー (またはプロキシ) 側に POST 状態を保存し、内部で rePOST を実行して、結果をブラウザーに返します。
他のオプションはありますか??? サーバー側で状態を保存することを回避できれば素晴らしいことです。人々は通常、そのようなシナリオをどのように処理しますか?
ティア、
プラディ