我将auth0用作授权服务,并且需要为CORS配置允许的回调URL和允许的URL,但是有各种私有子网无法事先知道,而且由于DHCP,主机IP还是动态的。
在这种情况下,对于Web应用程序使用设备代码代替通常的授权代码授予类型更合适吗?还是会出现同样的问题?
答案 0 :(得分:1)
连接往往只需要从客户端(浏览器/服务器/设备)到授权服务器的有效出站Internet连接-几乎在任何地方都可以正常工作。
回调URL是通过浏览器重定向进行管理的,因此几乎可以肯定可以正常工作-无需进行特殊设置。
在某些LAN场景中,只能在Intranet中访问身份提供程序URL-在这种情况下,用户+浏览器也将需要位于Intranet中。
希望这对您有帮助。