我们正在尝试使用自定义 mysql 数据库设置 sso,但它会在以下两个请求之间进入无限循环。
POST http://192.168.0.15/simplesaml/module.php/core/loginuserpass.php
设置 Cookie
PHPSESSID=d0eaabb959ffeb2a0dd20f4744945f8f; path=/; HttpOnly
SimpleSAMLAuthToken=_297a91e9a4e14c61d247427063201a39587396c2e3; path=/; httponly
http://192.168.0.15/simplesaml/module.php/core/loginuserpass.php?AuthState=_e3e75218660095b936b9582356bcbc7b1e26934876%3Ahttp%3A%2F%2F192.168.0.15%2Fsimplesaml%2Fmodule.php%2Fcore%2Fas_login.php%3FAuthId%3Dexample-sql%26ReturnTo%3Dhttp%253A%252F%252F192.168.0.2%252F%252Fver06%252Fapp.php
设置 Cookie
PHPSESSID=92688949c724d39e673eec73b0674de0; path=/; HttpOnly
192.168.0.15 是我们的 sso 服务器,192.168.0.2 是请求 sso 的网站。
我们是否遗漏了什么?也有任何客户端和服务器分离的 sso 模块以便于使用。
我们也没有生成日志文件。在文件夹上验证权限。
最佳答案
检查 config.php 文件中的以下参数。
'baseurlpath' => 'http[s]://YOUR_DOMAIN/simplesaml/',
'session.cookie.domain' => '.YOUR_DOMAIN',
'session.cookie.secure' => true, // ACCORDING TO YOUR REQUIREMENT
'session.phpsession.savepath' => '/PATH/TO/STORE/SESSION', // MAKE SURE THIS PATH IS WRITABLE BY WEB/APP SERVER
'session.phpsession.httponly' => true, // ACCORDING TO YOUR REQUIREMENT
关于php - SimpleSAMLPHP 重定向循环,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41443704/