通常我必须在我的IdP注册授权回调网址/ redirect_url。
但是如果redirect_url总是用户试图在未经授权的状态下激活的那个,那就意味着我必须在我的IdP上注册所有1000条可能的路线。
这不可能是一个解决方案!
那我该怎么办?
更新
我使用基于javascript的应用程序的隐式流程。
答案 0 :(得分:2)
我不知道您正在使用哪种流程。我将假设隐含流程,但可以调整此解决方案。
大多数客户通过使用特殊的# Generate a sequence of Dates
StartDate<-"2017-07-01"
EndDate<- "2018-07-05"
dates<-seq(as.POSIXct(StartDate, format="%Y-%m-%d", tz="UTC")
, as.POSIXct(EndDate, format="%Y-%m-%d", tz="UTC")
, by='mins')
# Generate a sequence of x
x <- seq(1, length(dates))
# Create a dataframe, renaming columns
df <- as.data.frame(cbind(as.character(dates,format="%Y-%m-%d", tz="UTC"),x))
colnames(df) <- c("Dates","x")
# Redefine format
df$Dates <- as.POSIXct(df$Dates,format="%Y-%m-%d", tz="UTC")
df$x2 <- as.xts(x= as.numeric(df$x),order.by=df$Dates )
# Plot results
plot.xts(df$x2
, col="blue"
, lwd = 2
, major.ticks="weeks"
, major.format = TRUE
, subset="2017-08-01/2017-08-30")
路线来解决此问题。因此,您只能将此路线注册为http://mypage/login-callback。在重定向到OIDC身份验证端点之前,您“保存”用户请求的路由。通过设置cookie或将其存储在redirect_uri上。重定向到sessionstorage后,您提取令牌并检查cookie / localstorage密钥,然后再执行一次重定向。
这是使用oidc-client的随机角度示例:
login-callback编辑:由于您正在寻找官方来源并且您标记了Identity Server 4,因此他们在其Javascript客户端示例中执行双重定向: http://docs.identityserver.io/en/release/quickstarts/7_javascript_client.html