ORBEON:是不是可以添加自定义标头或向 API 授权方发送会话 cookie
Posted
技术标签:
【中文标题】ORBEON:是不是可以添加自定义标头或向 API 授权方发送会话 cookie【英文标题】:ORBEON: Is it possible to add custom headers or send a session cookie to API authoriserORBEON:是否可以添加自定义标头或向 API 授权方发送会话 cookie 【发布时间】:2021-09-24 08:09:42 【问题描述】:我正在尝试使用我的授权器后端对 orbeon 中的请求进行身份验证,并且我需要传递一个在 localStorage 中可用的令牌,或者将 JSESSIONID 传递给 API 授权器,但我不确定如何将标头添加到请求中,我正在考虑拦截请求并注入令牌,但考虑到我无法更改/添加到代码中,这是不可能的。
有没有办法将 JSESSIONID cookie 转发给 API 授权方,目前它没有被转发到那里,或者有办法传入存储在 localstorage 中的自定义标头。
仅供参考,orbeon 在 iframe 中运行,而这里提到的 localStorage 是在 iframe 中运行 orbeon 的地方。
【问题讨论】:
【参考方案1】:查看代码,cookie 被过滤掉以避免其他问题,但是传递了其他标头。如果您可以选择使用自定义标题,那么事情应该可以工作!
【讨论】:
以上是关于ORBEON:是不是可以添加自定义标头或向 API 授权方发送会话 cookie的主要内容,如果未能解决你的问题,请参考以下文章
添加自定义标头并使用 AWS API Gateway 将其发送到后端服务