CORS Policy #123
Description
Esiste un problema notevole riguardo alla CORS policy, visto che il riconoscimento viene fatto a sessione, ma il cookie di sessione non viene riaperto al ritorno dall'IdP, anzi, ne viene generato uno nuovo. Questo in pratica distrugge qualunque possibilità di "passarsi i dati" tra SP e IdP salvandoli in sessione.
Sto lavorando invece sulla registrazione su file/db dei parametri inviati (in particolare l'ID della authnrequest che viene mantenuto nei vari scambi) così da poter successivamente riaprire il cookie di sessione e perfezionare quindi il login finale.
Questo viene anche comodo per risolvere la richiesta della normativa che prevede la registrazione e mantenimento delle richieste fatte e ricevute.