群集へのログインにこのトークンを使用できる場合、群衆ログイン(休憩サービス経由)後にSSOトークンを生成する必要がありますか? 私は私がcrowd.token_keyセッション変数にこのトークンを格納するが、群集カスタムアプリケーションから群衆SSOトークンを生成する
(私は逆の順序で試行)同じ認証情報を持つ
crowdClient.authenticateUser(...)
その後
crowdClient.authenticateSSOUser
を使用意味このトークンで私を認証しません。
しかし、私が群衆にログインしていれば、私のアプリはこのトークンを認識します。
私はそれがValidationFactorに依存するはずだと思うが、私はどちらを使うべきかわからない。
CROWDソースコードで解決策が見つかりました。次の検証要因を含むトークンを生成する必要があります。
List<ValidationFactor> validationFactors = new ArrayList<>();
validationFactors.add(new ValidationFactor(ValidationFactor.REMOTE_ADDRESS, request.getRemoteAddr()));
String remoteAddressXForwardFor = request.getHeader(ValidationFactor.X_FORWARDED_FOR);
if (remoteAddressXForwardFor != null && !remoteAddressXForwardFor.equals(request.getRemoteAddr())) {
validationFactors.add(new ValidationFactor(ValidationFactor.X_FORWARDED_FOR, remoteAddressXForwardFor));
}