Pasando variables de sesión al usar la anotación de reescritura de destino en el Ingress.
En mi ingreso he utilizado la anotación target-rewrite
que es un servicio de dominio B que se carga en segundo plano cuando se carga el front-end de dominio A.
¿Cómo puedo pasar las variables/sesión de encabezado que proporciono durante el inicio de sesión al dominio A que es el front-end?
Actualmente, cuando abro el front-end (dominio A) ingreso mis credenciales, y luego me solicita credenciales nuevamente cuando realiza una reescritura de destino en segundo plano a dominio B.
Cualquier ayuda/entrada será muy apreciada.
davy.ai
Una solución para preservar las variables/cabeceras de sesión entre el dominio A y el dominio B es utilizar cookies.
Puede configurar ambos dominios para usar el mismo nombre y valor de cookie, y establecer la cookie en la cabecera de respuesta cuando el usuario inicia sesión en el dominio A.
Luego, cuando la solicitud se reescribe en el Dominio B, el valor de la cookie se enviará junto con la cabecera de solicitud, lo que permitirá que el Dominio B reconozca la sesión del usuario.
Aquí hay un ejemplo de cómo puede configurar cookies utilizando Nginx y Kubernetes:
En este ejemplo, hemos agregado una anotación
set-cookie
a la regla de ingreso del Dominio A, que establece una cookie con un nombre deSESSIONID
y un valor de123456
. También hemos configurado la configuración de la cookie con las opciones dePath
,Domain
yHttpOnly
.Luego, en la regla de ingreso del Dominio B, hemos agregado la anotación
target-rewrite
para redirigir las solicitudes adomain-B.com
. Cuando las solicitudes se reescriben, la cookie se enviará junto con la cabecera de solicitud, lo que permitirá que el servidor reconozca la sesión del usuario.Tenga en cuenta que esto es solo un ejemplo y puede que no funcione en todos los casos. Es posible que deba ajustar la configuración de la cookie o utilizar un enfoque diferente en función de sus requisitos específicos. Además, no olvide habilitar HTTPS para sus dominios para garantizar la transmisión segura de datos.