Я работаю над веб-приложением, которое может аутентифицировать пользователей, используя два поля заголовков HTTP-запроса: user и role.
Используя сервис SSO компании, я хотел бы добиться следующего:
user --> SSO --> header(location: http://app, \
user : username, | --> application
role : rolename) /
По сути, я хотел бы перенаправить пользователя на application со страницы SSO. Страница SSO представляет собой небольшой PHP-скрипт, который находит правильное имя пользователя и роль, а затем выполняет вызовы функции header():
header('user: username');
header('role: rolename');
header('location: http://application/login');
Проблема в том, что поля user и role, кажется, удаляются во время перенаправления (я использую Chrome с расширением заголовков HTTP для мониторинга процесса).
Кроме того, когда я устанавливаю заголовки вручную (используя расширение Chrome для изменения заголовков), все работает нормально. Поэтому я предполагаю, что проблема не в веб-приложении.
И последнее: я не разработчик веб-приложения, которое является коммерческим продуктом. Таким образом, у меня нет возможности изменить само приложение.
Заранее большое спасибо за любую помощь :)
