我有一個配置了Azure AD的應用程序,我可以正確重定向到我的應用程序。但是,部分URL通常包含XSRF令牌。在我的AD應用程序中,我的域名配置爲https://m2.loc/admin。但是,生成爲返回URL的URL類似https://m2.loc/admin/index/key/afaeb9db4b6ccb836eb89e529a26849e5884d3776e3b20c0b。有沒有一種方法可以在AD重定向URL中使用某種通配符,或者在我可以進行身份驗證之前是否需要擦除該令牌的URL?可以Azure Active Directory允許動態URL端點
0
A
回答
0
在我的測試中,Azure AD似乎支持這一點。例如:我使用「https://m2.loc/admin」作爲門戶中的重定向url,然後「https://m2.loc/admin」或「https://m2.loc/admin/index/key/xxxxx」也可以使用(可以獲得訪問令牌),使用隱式流程,它將重定向到「https://m2.loc/admin/index/key/xxxxx#access_token=」。
不確定Azure AD何時改變行爲,可以在門戶網站直接設置「https://m2.loc/admin」作爲重定向url,在token請求中嘗試使用動態值爲https://m2.loc/admin/index/key/作爲重定向url,並檢查它是否有效。
相關問題
- 1. Azure Active Directory單點登錄
- 2. Azure Active Directory SSO
- 3. Azure Active Directory域
- 4. Azure Active Directory圖形客戶端2.0
- 5. Azure Active Directory登錄
- 6. 刪除Azure Active Directory
- 7. Azure Active Directory註銷
- 8. Azure Onpremise Active Directory SSO
- 9. auth0和azure active directory
- 10. Azure Active Directory角色
- 11. 您是否可以將Windows Azure Active Directory與第三方Active Directory配合使用?
- 12. Azure Active Directory V2 PowerShell - 查找所有許可的Office 365用戶
- 13. Azure Active Directory是否具有內省端點?
- 14. Microsoft Active Directory端口
- 15. 通過Azure Active Directory驗證客戶端以連接ApiApp
- 16. Azure Active Directory訪問錯誤
- 17. Azure的B2C的Active Directory
- 18. Azure Active Directory - 分配給組
- 19. Azure Active Directory組/角色
- 20. Azure,python管理Active Directory
- 21. Azure Active Directory圖Api - 用戶
- 22. JWT CSOM/REST Azure Active Directory
- 23. 從Azure Active Directory驗證JWT
- 24. 如何訪問Azure Active Directory?
- 25. 與Azure Active Directory同步
- 26. Azure Active Directory的ARM模板
- 27. Azure的Active Directory和WCF
- 28. 重命名Azure Active Directory
- 29. 從Azure Active Directory獲取mailNickname
- 30. 限制Azure Active Directory同步
這就是我所期待的,但是當我直接從非鍵控URL進入時,我可以正確重定向迴應用程序。但是當我使用一個密鑰URL我的錯誤 '其他技術信息: 相關ID:XXXXXXXXXXXXXXXXXXXX 時間戳:2017年4月20日00:43:50Z AADSTS50011:回覆地址的「https://m2.loc/admin/admin/dashboard/index/key/afaeb9db4b6ccb836eb89e529776e3b20c0bdb673437b3849f0 /'與爲應用程序配置的回覆地址不匹配:'xxxxxxxxxx'。更多細節:未指定' –
它在我身邊,請提供更多詳細信息,可以幫助我重現該錯誤。另請參閱[本文檔](http://paulryan.com.au/2016/azure-ad-app-wildcard-reply-url/)並檢查通配符是否適用於您的場景。 –
該文件也表示允許,但不支持,並可能會刪除一些評論,說與我一樣的東西。當我嘗試保存通配符URL時,我得到'您的URL必須採用有效的URL格式,以https://開頭,長度限制爲255個字符。刪除*並保存。 –