如何使用参数设置Azure AD重定向URI
我正在处理Azure AD登录重定向,并正在寻找一个解决方案(如果可能),它可以让我将一个id“注入”到重定向uri中。
关于更多细节,我们有一个Vue SPA,我们的CICD策略是为了测试目的而将功能分支代码库部署到测试环境中。部署是由Git拉取请求触发的(从功能到主要),因此每个拉取请求将具有唯一的部署(作为此PR更改的审查应用程序)。
例如,每个部署都由路由https://xxxxx.{prId}.yyyy.io公开。通过此策略,我们可以隔离每个Jira票证的测试。
然而,这会导致重定向uri配置问题,因为它在上面的屏幕截图中要求配置固定的uri。我绝对不想手动将每个prid标识的路由输入到AD中。
问题是:
(1)假设我有一个路由https://xxxxx.pr10.yyyy.io的新部署,有没有办法不在AD中输入,AD登录后直接跳转到当前路由?
(2)我知道可能有通配符解决方案(可能不再支持),但如果我有两个或更多PR、https://xxxxx.pr10.yyyy.io、https://xxxxx.pr11.yyyy.io,并且在AD中有通配符uri作为https://xxxxx.pr*.yyyy.io,AD如何知道将我重定向到哪条路由?
(3)最后一种解决方案是将这种cicd策略改变为传统的git流程,即将所有代码变更推到一个测试分支中,并将这个测试分支部署到路由https://xxxxx.test.yyyy.io,这样可以得到一个固定的uri,但这会造成测试隔离困难和cicd迁移成本。那么一般的问题是,我们有没有办法坚持我们目前的CICD,而不是使用AD?谢谢。
回答 1
Stack Overflow用户
发布于 2021-11-24 21:36:02
在深入阅读官方文章Redirect URI (reply URL) restrictions and limitations之后
仍然支持通配符uri,但有一些有限的范围:
在配置为登录个人微软帐户和工作或学校帐户的应用注册中,目前不支持
通配符URI。但是,对于配置为仅登录组织的Azure AD租户中的公司或学校帐户的应用程序,允许使用通配符URI。
关键的一点是你不能直接在网页中添加一个通配符uri,例如https://*.domain.com,而是你可以进入清单编辑器并输入它。
若要将带有通配符的重定向URI添加到登录工作帐户或学校帐户的应用程序注册,请使用Azure门户中应用程序注册中的应用程序清单编辑器。
正如微软所说:
我们强烈建议您遵循RFC6749的3.1.2节。并且只使用绝对URI。
但由于我的案例更多的是为了测试目的,所以它是可以接受的。对于生产,最好不要。
https://stackoverflow.com/questions/70099997
复制相似问题
腾讯云开发者
