问题描述
我正在尝试使用我的授权人后端对 orbeon 中的请求进行身份验证,我需要传递一个在 localStorage 中可用的令牌,或将 JSESSIONID 传递给 API 授权人,但我不确定如何将标头添加到请求中,我正在考虑拦截请求并注入令牌,但考虑到我无法更改/添加到代码中,这是不可能的。
有没有办法将 JSESSIONID cookie 转发给 API 授权方,目前它没有被转发到那里,或者有办法传入存储在 localstorage 中的自定义标头。
仅供参考,orbeon 在 iframe 中运行,这里所指的 localStorage 是 iframe 中运行 orbeon 的那个。
解决方法
查看代码,过滤掉 cookie 以避免其他问题,但传递了其他标头。如果您可以选择使用自定义标题,那么事情应该可以正常工作!