私は、認証のために私のテンプレートの1つの中にIframeを使用しています。例についてはIframeを使用して角度アプリでユーザーを素早く認証
:ユーザーがトレーニングを完了した場合、彼は付け加えた資格情報に応じて、いくつかの他のURLにリダイレクトされますピング・アイデンティティ・サーバーで認証することによって、彼の身元を確認する必要があります。
Ping IDは他のドメインでホストされており、アプリは他のドメインにあります。私はクロス起源の問題について知っています。しかし、私はアプリと同じドメインを持ち、内部からpingアイデンティティを呼び出すアプリケーションの前サーバーを持っています。だから私は認証のためにそのサーバーを使用しています。
私はまだコンソールにCORSエラーが表示されます。そのような認証のための最善の方法は、ユーザーエクスペリエンスとセキュリティを考慮して考えてください。
"しかし、私はアプリと同じドメインを持ち、内部からpingアイデンティティを呼び出すサーバーのフロントを持っています。" --- PingFedサーバーと同じドメインのリバースプロキシの背後にいるのですか?もしそうなら、CORSはプレーしてはいけません。それは、ブラウザが逆方向プロキシ(同じドメイン)からロードするようにブラウザに表示される場合、使用するドメインとCORSの設定に基づいてクロスオリジンリソースを防止するブラウザです。それは失敗するでしょう。 –
それはプロキシサーバではない –
あなたの質問を明確にする必要があります。あなたはどのようなことを説明するか、この他のサーバーを使用することができると思うか、または式からそれを削除します。 –