SSO, kullanıcı bilgilerini

Question

bu senaryoyu düşünün olsun:

ben için eg, TOA yeni bir tarayıcı penceresinde korumalı bir angularjs tabanlı UI url çarptı. https://somedev.domain.com

Bu, yukarıdaki URL'ye bir GET isteği yapar. Şimdi, tarayıcı çünkü https://sso.domain.com

Ben tarayıcısına bir çerez ayarlayarak hangi https://sso.domain.com cevaplarından başarısı üzerine, ayrıntıları girmek için https://somedev.domain.com gelen yönlendirme, kimlik doğrulama için bir kullanıcı adı ve parola beni ister ve kullanıcı bilgilerini geri gönderir Oturum açan kullanıcı bir yanıt başlığında Kullanıcı adı gibi ve UI sayfası yüklenir.

Bu yanıtı engellemek ve oturum açmış kullanıcının bilgilerini almak için AngularJS'de yol var mı?

PS. Set çerezine $ cookie kullanarak erişebilirim.

Answer 1

Bu, büyük ölçüde SSO için kullandığınız teknolojiye bağlıdır. OAuth, kullanıcı bilgilerini almak için kimlik doğrulama hizmetine erişmek için kullanılabilecek bir menüye bir anahtarın döndürüleceği bir mekanizmaya sahiptir.

Ortamınızın sınırlı bilgisine dayanarak, en evrensel olarak kabul edilebilir çözüm, angular-cookies.js modülünü kullanmak ve $cookies'u kullanarak doğrudan tanımlama bilgisine erişmek olacaktır. Çerezin herhangi bir kullanıcı bilgisi içermeyeceğini varsayıyorum, çünkü bunlar genellikle oturum tanımlayıcılarının zamanlarıdır, ancak SSO sunucusuna bir istek yapmak ve kullanıcı bilgilerini istemek için çerez oturum tanımlayıcısını kullanabilirsiniz.

Lütfen unutmayın, SSO sunucusunun bir etki alanı için jenerik olan çerezler oluşturması gerekir, bunun anlamı bir alt etki alanı belirtmez.