Как разрешить авторизацию между двумя IIS?

Владимир Коротенко, понял. Спасибо за рекомендацию, завтра буду пробовать.

Как разрешить авторизацию между двумя IIS?

Нельзя не использовать Kerberos - корпоративная политика безопасности.
И сторонние модули устанавливать тоже нельзя.

К сожалению, должно быть нативное решение.

Как настроить CORS для React для запросов к API другого домена?

И так, решение. На IIS устанавливаем IIS CORS Module и конфигурируем следующим образом:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <appSettings>
        <add key="NODE_ENV" value="production" />
        <add key="DB_SERVER" value="serverAddress" />
        <add key="DB_NAME" value="dbName" />
        <add key="DB_USERNAME" value="login" />
        <add key="DB_PASSWORD" value="password" />
        <add key="SESSION_SECRET" value="superSecret" />
   </appSettings>
 
    <system.webServer>
 
        <httpProtocol>
            <customHeaders>
                <add name="Access-Control-Allow-Methods" value="GET,HEAD,POST,PUT,DELETE,OPTIONS" />
                <add name="Access-Control-Allow-Headers" value="Access-Control-Allow-Origin,Special-Request-Headers,Access-Control-Allow-Headers,Origin,Accept,Authorization,X-Requested-With, X-Auth-Token,Content-Type,Access-Control-Request-Method,Access-Control-Request-Headers" />
                <add name="Access-Control-Max-Age" value="240" />
            </customHeaders>
        </httpProtocol>
 
                               <rewrite>
                                               <rules>
                                                               <rule name="server">
                                                                               <match url="/*" />
                                                                               <action type="Rewrite" url="start-server.js" />
                                                               </rule>
                                               </rules>
                               </rewrite>
                              
                               <iisnode nodeProcessCountPerApplication="0" logDirectory="..\..\logs\" devErrorsEnabled="true" promoteServerVars="AUTH_USER,AUTH_TYPE" />
 
        <cors enabled="true" failUnlistedOrigins="true">
            <add origin="*" />
                                              
            <add origin="http://localhost:3000" allowCredentials="true" maxAge="240">
                <allowHeaders allowAllRequestedHeaders="true">
                    <add header="Access-Control-Allow-Origin" />
                    <add header="Special-Request-Headers" />
                    <add header="Access-Control-Allow-Headers" />
                    <add header="Origin" />
                    <add header="Accept" />
                    <add header="Authorization" />
                    <add header="X-Requested-With" />
                   <add header="X-Auth-Token" />
                    <add header="Content-Type" />
                    <add header="Access-Control-Request-Method" />
                    <add header="Access-Control-Request-Headers" />
                </allowHeaders>
                <allowMethods>
                    <add method="HEAD" />
                    <add method="GET" />
                    <add method="POST" />
                    <add method="PUT" />
                    <add method="DELETE" />
                    <add method="OPTIONS" />
                </allowMethods>
            </add>
                                              
            <add origin="http://*.domain2:8006" allowCredentials="true" maxAge="240">
                <allowHeaders allowAllRequestedHeaders="true">
                    <add header="Access-Control-Allow-Origin" />
                    <add header="Special-Request-Headers" />
                    <add header="Access-Control-Allow-Headers" />
                    <add header="Origin" />
                    <add header="Accept" />
                    <add header="Authorization" />
                    <add header="X-Requested-With" />
                    <add header="X-Auth-Token" />
                    <add header="Content-Type" />
                    <add header="Access-Control-Request-Method" />
                    <add header="Access-Control-Request-Headers" />
                </allowHeaders>
                <allowMethods>
                    <add method="HEAD" />
                    <add method="GET" />
                    <add method="POST" />
                    <add method="PUT" />
                    <add method="DELETE" />
                    <add method="OPTIONS" />
                </allowMethods>
            </add>
        </cors>
    </system.webServer>
               
</configuration>

На стороне SPA, в конфигурации axios обязательно добавляем
withCredentials: true

Как настроить CORS для React для запросов к API другого домена?

Владимир Коротенко, есть модуль CORS для ISS с поддержкой мультидоменного заголовка. Сейчас его настрою и расскажу вам что и куда нужно вписывать.

Спасибо за помощь.

Как настроить CORS для React для запросов к API другого домена?

Владимир Коротенко, нет, так точно работать не будет. Политиками CORS непростые запросы, к которым относится OPTIONS, нужно точное указание домена.

Как настроить CORS для React для запросов к API другого домена?

Владимир Коротенко, только что на половину победил. Указал в заголовке Access-Allow-Control-Origin IIS который статику отдает. На стороне клиента в axios отключил вообще все заголовки, кроме Credentials.

Но теперь другая проблема. Как на стороне IIS задать мультидоменный заголовок Access-Allow-Control-Origin? Через , не пускает с других доменов. Второй заголовок тоже не дает добавить.

Как настроить CORS для React для запросов к API другого домена?

Владимир Коротенко, добрый день, Владимир.
С iframe тоже не прокатывает. Запрос врезается в 401 ошибку. Прям беда. :)
Дело именно в заголовках значит. И именно со стороны IIS, т. к. Если на нем включаю анонимную авторизацию, то все работает.

Как настроить CORS для React для запросов к API другого домена?

Владимир Коротенко, попробую.
Спасибо за консультации.

Как настроить CORS для React для запросов к API другого домена?

Владимир Коротенко, похожая ситуация, но не совсем то что нужно. Сам Kerberos у меня уже настроен и все отлично работает при первой загрузке SPA, а вот дальше, изнутри SPA обращения к API, не проходит.

Как настроить CORS для React для запросов к API другого домена?

Владимир Коротенко, именно.
Когда включаем авторизацию на первом IIS, который SPA отдает, то в браузере при первичном входе на сайт первым делом появляется окно авторизации стандартное-браузерное. После него уже отдается SPA.
Вот и хочу добиться, чтобы на запросы к API, которая на другом домене IIS висит, тоже такое окно вываливалось.

Как настроить CORS для React для запросов к API другого домена?

Владимир Коротенко, дело в том, что до API на Node запрос вообще не доходит. Все останавливается на стороне IIS'а ошибкой 401.

Как настроить CORS для React для запросов к API другого домена?

Извините, но тут что-то прям очень много заголовков. У меня IIS даже при поднятой авторизации передает к тем, мною выше обозначенных заголовков, еще два. Это Авторизация: что-то там, и Кук с ключом сессии.
У вас куча разных, на какие конкретно обратить внимание?

Ничего не понятно, но очень интересно. :)

Репозиторий с примером RESTful API на NodeJS?

Спасибо. Очень толковый репозиторий.

Как забрать данные из промиса?

Дмитрий Беляев, спасибо за ответ. Теперь осталось понять что тут происходит. :)

Как забрать данные из промиса?

Пашенька, вот так это выглядело вчера вечером:

const dbLink = require('../../services/bd/mssqlLink');
const ActiveDirectory = require('activedirectory');
const ad_config = require('../../config/config_ad_connect');

async function checkUser(login, password) {
    const ad = new ActiveDirectory(ad_config) 
    const user = await ad.authenticate(login, password, function(err, auth) {
        if (err) {
            return err
        }
        if (auth) {
            return auth
        }
    })
    return user
}

async function getUserData(login) {
    const userLogin = login.split('\\')[1] + '@' + login.split('\\')[0]
    const userData = await dbLink.select(userLogin)
    return userData
}

module.exports = {
    checkUser: checkUser,
    getUserData: getUserData,
}

Как заставить браузер передавать токен?

Rerurk, мне не надо в куках хранить. Мне нужно хранить, например в headers. Authorization.

Как заставить браузер передавать токен?

Rerurk, здорово. Самое главное очень подробно описано. И как я сам не догадался?
Не нужно мне в куках это хранить. Мне нужно а заголовок запроса.

Функция возвращающая данные полученные из БД, как правильно написать?

Дмитрий Беляев, Дмитрий, у вас ошибка в синтаксисе. Не может функция промис возвращать.

Функция возвращающая данные полученные из БД, как правильно написать?

Дмитрий Беляев, извиняюсь. Туплю. Функция же стрелочная.
Спасибо за ответ.

Функция возвращающая данные полученные из БД, как правильно написать?

Дмитрий, тут я вообще не понимаю, что вернет эта функция? Нет же return’а.