[英]WSO2IS access from within an iframe
有沒有一種方法可以在WSO2IS響應中禁用X-Frame-Options標頭? 我們需要使用iframe將一個應用程序集成到另一個應用程序中。 這兩個應用程序都使用WSO2IS進行身份驗證,盡管iframe中的一個應用程序將重定向到OpenID Connect進行身份驗證,但是由於用戶已由父應用程序進行身份驗證,因此它應該立即返回。 現在,我得到了X-Frame-Options:DENY標頭,並且由於WSO2IS與應用程序位於不同的域中。 有什么建議么?
經過一番思考,既然還沒有答案,我相信我可以回答自己的問題。 由於似乎那里的每個SSO系統都將為X-Frame-Options標頭提供DENY值,所以唯一的解決方案是將OpenID Connect Code從父應用程序傳遞到iframe子應用程序作為參數。 以這種方式,不需要重定向步驟,因此嵌套/子/任何應用程序都可以請求令牌和用戶信息。 我不知道這是否是一個好方法,但這似乎是唯一可以與WSO2IS或任何其他基於OpenID Connect的SSO系統一起使用的方法。
如何使用 ReadWriteLDAPUserStore 允許從 wso2is 到 wso2api 管理器的訪問權限
[英]How to allow access permission from wso2is to wso2api manager using ReadWriteLDAPUserStore
如何使用 WSO2API 管理器從 API 中的 WSO2IS 訪問 XACML 策略(如何使用 WSO2APIM 創建 API 以訪問 XACML 策略)
[英]How to access XACML policy from WSO2IS in API using WSO2API manager(How to create APIs using WSO2APIM to access XACML policy)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
