Доступ WSO2IS изнутри iframe

Question

Есть ли способ отключить заголовок X-Frame-Options в ответах WSO2IS? Нам нужно интегрировать одно приложение в другое с помощью iframe. Оба приложения используют WSO2IS для аутентификации, хотя тот, который в iframe будет перенаправлять на аутентификацию с помощью OpenID Connect, но должен возвращаться сразу после того, как пользователь был аутентифицирован родительским приложением. Теперь я получаю заголовки X-Frame-Options: DENY, а WSO2IS находится в другом домене, чем приложение. Какие-либо предложения?

Answer 1

После небольшой мысли, и поскольку ответа пока нет, я считаю, что могу ответить на мой собственный вопрос. Так как кажется, что каждая система единого входа будет обслуживать заголовок X-Frame-Options со значением DENY, единственным решением будет передать код OpenID Connect из родительского приложения в дочернее приложение iframe в качестве параметра. Таким образом, шаг перенаправления не требуется, и, таким образом, вложенное/дочернее/любое приложение может делать запросы для токена и информации пользователя. Я не знаю, подходит ли это для этого, но, похоже, единственный способ работы с WSO2IS или любой другой системой SSO на базе OpenID Connect.