Python 与angular app的单点登录集成会在重定向SAML请求时出现CORS错误
我正在尝试将我公司的SSO集成到我开发的web应用程序中。我在前端使用Angular,在后端使用Django 为了创建SAML请求,我使用OneLogin的。SSO的流程是:Python 与angular app的单点登录集成会在重定向SAML请求时出现CORS错误,python,cors,single-sign-on,saml-2.0,onelogin,Python,Cors,Single Sign On,Saml 2.0,Onelogin,我正在尝试将我公司的SSO集成到我开发的web应用程序中。我在前端使用Angular,在后端使用Django 为了创建SAML请求,我使用OneLogin的。SSO的流程是: 用户向后端发送登录请求 后端创建重定向SAML请求作为响应 前端重定向到SSO页面(用户必须选择他/她所属的实体) SSO对用户进行身份验证并向后端发送响应 我能够创建SAML请求,但当浏览器重定向到SSO页面时,我收到一个CORS错误: 对飞行前请求的响应未通过访问控制检查:“请求的资源上不存在“访问控制允许来源”标
- 用户向后端发送登录请求
- 后端创建重定向SAML请求作为响应
- 前端重定向到SSO页面(用户必须选择他/她所属的实体)
- SSO对用户进行身份验证并向后端发送响应
对飞行前请求的响应未通过访问控制检查:“请求的资源上不存在“访问控制允许来源”标题”
但是当我从位置标题复制SAML请求并在新选项卡中打开时,SSO页面将加载,并且我能够选择实体
我查看了其他已经集成了SSO的应用程序,并发现SAML请求头中存在以下差异(头:我的应用程序与其他应用程序相比):
- 来源地:空与否来源地存在
- 秒提取模式:corsvs导航
- 秒提取目的地:空vs文档