2010/2/26 Daniel Podolsky
<onokonem@xxxxxxxxx>
>> Да, и как именно мы модифицируем запрос?
> Тут не понял о каком запросе идет речь?
Правильно ли я понимаю, что все, что нам надо сделать - это добавить в
запрос, проксируемый на бекенд, заголовок basic аутентификации? Или
еще что-то надо в нем поменять?
Например можно еще добавить произвольный header - пусть пользователь сам укажет какой. В этом случае backend логика может знать, что работает через SSO если этой логике это нужно. У меня в коде это используется для отладки - если есть хидер - берем информацию из BASIC, иначе работаем в не-SSO режиме и при отсутствии своей (бекенд специфичной) куки показываем форму для аутентификации.
--