我们的软件可由客户在内部安装。我们可选择提供可预测的域名,如* .foo.eu,有时客户只需使用自己的域名。
我们希望将客户计算机上安装的Web应用程序与自定义域与OAuth身份验证机制(Google,Office365,或许其他人)集成在一起
要使用OAuth,客户需要创建一个"项目"或者#34;应用程序"在特定服务中并将其域名设置为允许。
我们怎能避免它? 有没有办法我们可以为客户简化它并只注册一个应用程序,虽然我们不知道自定义域名?
在OAuth项目中限制域名的安全理由是什么? 如果我们只是将OAuth响应从我们的中心网站重定向到客户域,该怎么办?