"virtual" 在 Openid 连接选项中重定向 URI 的目的
Purpose of "virtual" RedirectUri in Open ID Connect options
在 IdentityServer 测试主机中,Azure AD 的 RedirectUri 配置为 "virtual" URI,例如RedirectUri = "https://localhost:44333/core/aadcb" - 在 /aadcb 处实际上没有任何东西的意义上是虚拟的。这种设置似乎也在许多独立于 Identity Server 的 Azure AD 示例中完成。
在使用 Azure AD 的 IdentityServer 登录流程中,Azure AD 回调到该虚拟 URI,然后重定向到 /callback。这种重定向发生在哪里?这样做的目的是什么?
我一直在解决我们有时在虚拟 URL 上收到 404 的问题,似乎我们可以直接使用 /callback。我们现在只有一个外部供应商,但将来可能会改变。
当您有多个相同类型的中间件时(例如多个 OpenID Connect 或 WS-Federation)——每个中间件都需要一个唯一的回调路径。否则他们会踩到对方的脚趾,可能会使用不同的设置,例如键 material.
中间件然后处理这个 "virtual" URL.
在 IdentityServer 测试主机中,Azure AD 的 RedirectUri 配置为 "virtual" URI,例如RedirectUri = "https://localhost:44333/core/aadcb" - 在 /aadcb 处实际上没有任何东西的意义上是虚拟的。这种设置似乎也在许多独立于 Identity Server 的 Azure AD 示例中完成。
在使用 Azure AD 的 IdentityServer 登录流程中,Azure AD 回调到该虚拟 URI,然后重定向到 /callback。这种重定向发生在哪里?这样做的目的是什么?
我一直在解决我们有时在虚拟 URL 上收到 404 的问题,似乎我们可以直接使用 /callback。我们现在只有一个外部供应商,但将来可能会改变。
当您有多个相同类型的中间件时(例如多个 OpenID Connect 或 WS-Federation)——每个中间件都需要一个唯一的回调路径。否则他们会踩到对方的脚趾,可能会使用不同的设置,例如键 material.
中间件然后处理这个 "virtual" URL.