Reactjs 由nginx背后的express提供的React Okta身份验证

因此，我有一个应用程序（react client，express backend），它位于使用ssl的nginx代理后面

但是当我尝试通过okta进行身份验证时，我得到了一个成功的身份验证，然后当我转到redirect

const auth=wait this.props.auth；
重定向（{sessionToken:this.props.sessionToken}）我在oktas登录页面上再次被踢回身份验证。它在Firefox中工作（大多数时候），但在chrome或IE中不工作

在Chrome中，我在控制台中收到关于HPKP头的警告，所以我认为这是原因，但我不确定。但我不知道为什么会这样，因为它应该通过ssl

我不确定将它放在这里的代码类型，因为我不完全确定问题所在
令牌是如何传递/存储的

HPKP=HTTP公钥固定

这是一种验证提供的安全证书是否属于您所连接的特定web服务器的方法，以抵御MITM攻击、伪造证书等

我没有设置它的经验，但这都是关于传递正确的头，有几个Nginx指令用于代理，您应该看看，因为Nginx默认情况下不会传递所有头，或者您可能需要重写一些
proxy\u redirect
、
proxy\u set\u header
和
proxy\u pass\u header
可能是很好的起点

可能会很棘手，因为存在HPKP来阻止任何人进入客户端和服务器之间，而存在代理来进入客户端和服务器之间。一定要让我知道发生了什么