Estamos utilizando PassportJS con un par de servidores Node.js. Passport es solo una biblioteca que es popular para la autenticación del servidor Node.js, pero tenemos algunas preguntas sobre cómo usar Passport con solicitudes "proxy". Mi pregunta principal es ¿cómo podemos (y deberíamos nosotros) enviar los encabezados y las cookies en la solicitud original a la solicitud de proxy?
Por ejemplo, hacemos una solicitud de cliente de navegador al servidor A, que a su vez hace una solicitud al servidor B, queremos que el mismo cliente se autentique de la misma manera en ambos servidores. Actualmente, si el cliente web realiza una solicitud directamente a ambos servidores, el cliente se autentica, pero si el cliente se autentica con A y luego A envía una solicitud completamente nueva al servidor B, entonces, por supuesto, esa segunda solicitud no contiene la información de autenticación. que se necesita para autenticar el cliente en el servidor B.
Teniendo en cuenta que somos propietarios de los servidores A y B, ¿deberíamos incluir los encabezados y las cookies de la solicitud original en nuestra solicitud del servidor A a B?
¿Se considera esto una buena práctica? Cualquier información sería útil, gracias
Le hice una pregunta similar a Jared Hannson de PassportJS fame:
Dada una buena respuesta aquí, podría copiarla allí