从 iframe 访问 WSO2IS
WSO2IS access from within an iframe
有没有办法在 WSO2IS 响应中禁用 X-Frame-Options header?我们需要使用 iframe 将一个应用程序集成到另一个应用程序中。这两个应用程序都使用 WSO2IS 进行身份验证,尽管 iframe 中的应用程序将重定向以使用 OpenID Connect 进行身份验证,但它应该 return 立即返回,因为用户已通过 parent 应用程序的身份验证。现在,我得到 X-Frame-Options: DENY headers 并且因为 WSO2IS 位于与应用程序不同的域中。有什么建议吗?
经过一番思考,既然还没有答案,我相信我可以回答我自己的问题。由于似乎每个 SSO 系统都会为 X-Frame-Options header 提供拒绝值,唯一的解决方案是将 OpenID Connect 代码从 parent 应用程序传递到 iframe child 应用程序作为参数。这样,不需要重定向步骤,因此 nested/child/whatever 应用程序可以请求令牌和用户信息。我不知道这是否是一个很好的方法,但这似乎是与 WSO2IS 或任何其他基于 OpenID Connect 的 SSO 系统一起工作的唯一方法。
有没有办法在 WSO2IS 响应中禁用 X-Frame-Options header?我们需要使用 iframe 将一个应用程序集成到另一个应用程序中。这两个应用程序都使用 WSO2IS 进行身份验证,尽管 iframe 中的应用程序将重定向以使用 OpenID Connect 进行身份验证,但它应该 return 立即返回,因为用户已通过 parent 应用程序的身份验证。现在,我得到 X-Frame-Options: DENY headers 并且因为 WSO2IS 位于与应用程序不同的域中。有什么建议吗?
经过一番思考,既然还没有答案,我相信我可以回答我自己的问题。由于似乎每个 SSO 系统都会为 X-Frame-Options header 提供拒绝值,唯一的解决方案是将 OpenID Connect 代码从 parent 应用程序传递到 iframe child 应用程序作为参数。这样,不需要重定向步骤,因此 nested/child/whatever 应用程序可以请求令牌和用户信息。我不知道这是否是一个很好的方法,但这似乎是与 WSO2IS 或任何其他基于 OpenID Connect 的 SSO 系统一起工作的唯一方法。