[英]WSO2IS access from within an iframe
有没有一种方法可以在WSO2IS响应中禁用X-Frame-Options标头? 我们需要使用iframe将一个应用程序集成到另一个应用程序中。 这两个应用程序都使用WSO2IS进行身份验证,尽管iframe中的一个应用程序将重定向到OpenID Connect进行身份验证,但是由于用户已由父应用程序进行身份验证,因此它应该立即返回。 现在,我得到了X-Frame-Options:DENY标头,并且由于WSO2IS与应用程序位于不同的域中。 有什么建议么?
经过一番思考,既然还没有答案,我相信我可以回答自己的问题。 由于似乎那里的每个SSO系统都将为X-Frame-Options标头提供DENY值,所以唯一的解决方案是将OpenID Connect Code从父应用程序传递到iframe子应用程序作为参数。 以这种方式,不需要重定向步骤,因此嵌套/子/任何应用程序都可以请求令牌和用户信息。 我不知道这是否是一个好方法,但这似乎是唯一可以与WSO2IS或任何其他基于OpenID Connect的SSO系统一起使用的方法。
如何使用 ReadWriteLDAPUserStore 允许从 wso2is 到 wso2api 管理器的访问权限
[英]How to allow access permission from wso2is to wso2api manager using ReadWriteLDAPUserStore
如何使用 WSO2API 管理器从 API 中的 WSO2IS 访问 XACML 策略(如何使用 WSO2APIM 创建 API 以访问 XACML 策略)
[英]How to access XACML policy from WSO2IS in API using WSO2API manager(How to create APIs using WSO2APIM to access XACML policy)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
