我们目前在向我们的内部ADFS 3.0服务器进行身份验证时遇到了一个问题。我们有一个Angular应用程序,单页应用程序,必须与ADFS进行身份验证。我们在Angular应用内使用HTTP POST请求,但遇到CORS问题(自然,因为它们不在同一服务器上)。
为了尝试从不同的角度看问题,我们想到了构建一个简单的Express服务器,它承载了一个API调用,我们可以从AngularSPA应用中打出用户名和密码,然后Express服务器向ADFS发出请求进行认证。我们以为这样就可以了,因为现在不是浏览器发出请求,可以绕过CORS问题。
有谁有这方面的经验,可以给我指出一个有用的方向吗?我们是否走在这条正确的道路上?
谢谢,bengrah。
似乎你在重新发明 Angular代理