Linkedin OAuth2.0:如何使用通配符子域URL为多租户应用程序配置OAuth 2.0重定向URL

时间:2015-04-16 07:25:19

标签: oauth-2.0 linkedin multi-tenant

我正在尝试为多租户网站配置LinkedIn应用程序。我将有20多个租户使用相同的应用程序,并且每次都会增加数量。

根据Linkedin API文档(https://developer.linkedin.com/docs/oauth2),我们需要确保以下几点

  1. 我们强烈建议您尽可能使用HTTPS

  2. 网址必须是 绝对的(例如" https://example.com/auth/callback",不是 " / auth / callback")

  3. 忽略URL参数(即 https://example.com/?id=1https://example.com/

  4. 相同
  5. 网址 不能包含#'s(即 " https://example.com/auth/callback#linkedin"无效)
  6. 我可以将重定向网址配置为https://*.mysite.com/auth/linkedin/callback,而不是单独指定每个租户的网址。

1 个答案:

答案 0 :(得分:6)

您无法执行基于子域的通配符映射,因为IP应该知道RP。

您可以在获得授权回调后更改逻辑,因此您需要设置cookie,然后您必须将用户重定向回租户URL而不是基本URL。

无论如何,在成功授权之后,您将把用户重定向到一个动作,只需找出子域并构造URL并进行重定向

HTH