通常の OpenIDConnect サーバーは次のように動作します。
- あなたはに行きます
a.com/secure-resource - あなた
302はサーバーから戻ってきます - ブラウザがそれを処理し、ID サーバーに送信します
- そこにログインします
a.comそれはあなたを経由して送り返しますPOST- ログインしてブラウザ
a.comに戻ります。a.com/secure-resource
ただし、解決しようとしているシナリオがありますが、あなたの助けが必要です。
- ユーザーはすでに idServer にログインしています
- ユーザーはログインしています
a.com - ユーザーはログインしていません
b.com b.com(別のドメインからa.com)Webサーバーにajax呼び出しを送信する必要がありますb.comOpenIDConnect を使用するように構成されています。- しかし、
b.comAjax 経由のリクエストであるため、idServer にユーザーを正常にリダイレクトすることはできません。(応答で返されるのは のみです302)
先に進んで、Ajax 経由で 302 を処理できます (セキュリティの観点から、それが機能するかどうかはまだわかりません)。
しかし
これらの状況向けに設計された IdentityServer/OpenIDConnect のシナリオはありますか?