1
后的HTTP头读取JSON网络令牌我想从我从我的后端的重定向后角应用中的HTTP头读取的智威汤逊,但我无法弄清楚如何。这是我的身份验证过程:在后端SAML2认证
- 在web浏览器的用户成功登录后,有一个POST请求到应用程序后端
- 后端(春季启动)验证SAML2数据,并创建一个JSON网络令牌
- 后端附加令牌到HTTP响应和重定向到/角登录(HTTP状态代码302)
- 角自举,但我不能找出如何从HTTP报头获得JWT
你有什么更好的想法吗?请注意,我只能步骤2
作为最后一招,我可以令牌临时存储在cookie或到URL作为参数后更改的东西,但似乎并没有成为一个干净的解决方案。
你能确认你的令牌获取回应连接? – Kuncevic
是的,这是有效的 – Journeycorner