Здравствуйте! Помогите пожалуйста разобраться.
Вообщем ситуация следующая. Из клиентского приложения (Vue.js) делается
axios (ajax) запрос на URL адрес backend приложения (Golang), который взаимодействиет с Kerberos для SSO (single sign-on) авторизации. При обращении на URL адрес, нужно вернуть информацию о сотруднике.
При физическом обращении на данный URL адрес через браузер, получается выдернуть информацию о сотруднике. При обращении через клиентское приложение возвращается
HTTP 401 Unauthorized Negotiate
.
В самом клиентском приложении было указано следующее:
axios.get(
url,
{
withCredentials: true
}
)
В backend приложении был настроен CORS:
headers := handlers.AllowedHeaders([]string{"X-Requested-With", "Content-Type", "Authorization"})
methods := handlers.AllowedMethods([]string{"GET", "POST", "PATCH", "PUT", "DELETE", "OPTIONS"})
origins := handlers.AllowedOrigins([]string{"*"})
credentials := handlers.AllowCredentials() // true
Насколько я понимаю, браузер собирает и формирует методанные из самой машины сотрудника, при этом механизм при axios запросе этого не предусматривает и немного иной.
Что делать в текущей ситуации?