Azure Active Directory是否允许动态URL端点

时间:2017-04-20 00:51:00

标签: azure active-directory azure-active-directory

我有一个使用Azure AD配置的应用程序,我可以在其中正确地重定向到我的应用程序。但是,URL的一部分通常包含XSRF令牌。在我的AD应用程序中,我将我的域配置为https://m2.loc/admin。但是,作为返回URL生成的URL类似于https://m2.loc/admin/index/key/afaeb9db4b6ccb836eb89e529a26849e5884d3776e3b20c0b。有没有办法让我可以在AD重定向URL中使用某种通配符,或者在我可以进行身份​​验证之前是否需要清除令牌的URL?

1 个答案:

答案 0 :(得分:0)

在我的测试中,目前似乎Azure AD支持这一点。例如:我使用" https://m2.loc/admin"作为门户网站中的重定向网址,然后是" https://m2.loc/admin"或" https://m2.loc/admin/index/key/xxxxx"也有效(可以获得访问令牌),使用隐式流,它将重定向到" https://m2.loc/admin/index/key/xxxxx#access_token="

不确定Azure AD何时更改行为,您可以直接设置" https://m2.loc/admin"作为门户网站中的重定向网址,请尝试" https://m2.loc/admin/index/key/"将动态值作为令牌请求中的重定向URL并检查它是否有效。