O365的身份验证过程需要在Azure的应用程序仪表板上的白名单中添加重定向URL。
但是,此白名单不适用于域名。它需要为每个页面添加整个URL,如果您有大量的URL,则不可能添加此URL,另外,某些URL是由后端动态生成的。 是否可以一次性将包含所有子目录/ URL的域列入白名单?
答案 0 :(得分:2)
不,不是(除非您要使用通配符,否则不应该)。
通常,当您需要动态重定向时, 您应该将要重定向到的位置本地存储在cookie /会话/本地存储/会话存储中。 然后使用单个重定向URL,当您在此处获得重定向时,从存储它的位置获取存储的“本地重定向URL”,然后将用户重定向到那里。
我在最近的一篇文章中谈到了这一点:https://joonasw.net/view/avoiding-wildcard-reply-urls-with-msal-js