javascript - CORS または JSONP を使用して OpenID プロバイダー構成にアクセスすることは可能ですか?

Question

PingFederate 構成 (/.well-known/openid-configuration) に対して XHR/Ajax 呼び出しを使用しようとしていますが、クロスドメイン エラーが発生します。

OIDC フロー全体がクライアント側の JavaScript アプリケーションで可能であるため、JavaScript クライアントがこの URL を呼び出せることが不可欠です。したがって、このエンドポイントは IdP 以外のドメインでアクセスできる必要があり、理想的には別のサーバー側プロキシなしでアクセスできる必要があります。

Answer 1

更新 (2018 年 9 月): PingFederate (バージョン 9.0 以降) には、CORS を有効にするための簡単な構成が追加されました。詳細については、次を参照してください。

• https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=tpw1564002965961.html
• https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=ird1564002990806.html

---

元の回答:

これをサポートするために、PingFederate でCrossOriginFilter Jetty フィルターを有効にすることができます。