Согласно OneLogin documentation, последние шаги войти в систему пользователем через вызовы API являются:OneLogin - как я могу перенаправить пользователя на другую страницу после успешного входа?
- Сформировать session_token и отправить его через форму POST к OneLogin URL
- Сервер OneLogin затем начать сеанс для вас и возвратите cookie httpOnly, специфичный для домена, в ваш браузер.
- Признайте, что форма POST возвращается статус 302 редирект и отправить пользователя на другую страницу
Мой вопрос как вы должны обрабатывать # 3? Особенно в отношении файла cookie, который возвращается.
В документации говорится:
В вашем фактическом приложение, вам нужно включить логику, чтобы посмотреть на редиректа и вести себя соответствующим образом. Ваше приложение начинается с запроса POST, но после получения успешного ответа он должен иметь возможность признать, что пользователь теперь зарегистрирован и отвечает соответствующим образом на , в котором, например, отображается зарегистрированное состояние для пользователя.
Как посмотреть перенаправление из сообщения формы?
Я могу это сделать, если я создам сервлет, мой браузер вызывает сервлет, и я эмулирую сообщение формы на задней панели. Но теперь возвращенный файл cookie подходит только для моего вызова сервлетов. Если я попытаюсь передать его обратно в мой браузер, он будет отклонен из-за того, что поле домена не соответствует моему первоначальному запросу. По крайней мере, я предполагаю, что это то, что происходит ... Я немного расплывчатый.
Я не могу выполнить форму сообщения через вызов AJAX из-за «httpOnly» аспекта файла cookie. Этот атрибут запрещает большинство браузеров.
Итак, как эта часть предназначалась для работы? Есть ли более простой способ? Как кому-то удалось справиться с этим? Моя конечная цель - просто отправить аутентифицированного пользователя на мою собственную страницу портала, но я не могу как успешно распознать ответ формы, так и правильно установить cookie браузера.
Любое понимание оценено. Я использую FireFox 49 и Tomcat 7, если это помогает.