我的rest端点是受SAML2.0保护的，运行在localhost:8085 which 与身份提供者对话以验证用户身份。
我的前端在左舷localhost:4200 ，提供静态内容。
当我将api请求从angular（4200）发送到后端（8085）时，由于身份验证，它失败了，并且端点返回saml登录页作为响应。在这种情况下
我将应用程序重定向到localhost:8085/login （使用window.location.replace）localhost:8085/login'))
后端重定向localhost:8085/login 至idp登录页面。
用户提交凭据，idp重定向到localhost:8085 ，可以看到cookies。
任何后续请求localhost:8085 from 同一端口（8085）成功，而不是来自（4200）。
据我所知，8085已经有了曲奇集，它返回与每一个请求现在。我怎么能让4200退回同样的饼干？
这是可能的还是我遗漏了什么？
idp是否应重定向到localhost:4200 （但它接收来自8085的请求）并设置cookie头？