我们正在使用 Azure AD B2C(仍处于预览阶段)向我们的应用程序验证客户身份。
我们将为我们的登录体验和注册使用自定义 html 模板(让我们对 MS 内容之外的格式和链接有更多的权力)。
由于我们的开发环境位于受限网络上,系统工程师希望将对这些资源的访问限制在一个范围或一组 IP 地址内。
我们可以在测试时监控流量,然后添加我们看到的那些 IP,但如果在某个地方有一个列表会很好(我已经看过,但我找不到任何东西)。
至少,无论如何,我们最终将限制从网络外部访问这些特定文件。
Microsoft 是否提供将请求内容的 IP 地址范围?
事实证明,我误解了模板的工作原理。Microsoft 使用 JavaScript 下载自定义模板,因此实际上是用户浏览器检索内容,而不是 Azure 服务器。这就是为什么您需要在应用程序中启用 CORS。
解决方案是简单地允许从 DEV 和 TEST 环境访问 login.onmicrosoft.com,以便可以将用户重定向到登录和注册页面/策略。无需向任何 Microsoft 服务器授予对您环境的访问权限。
对于那些有兴趣查看范围的人,我通过搜索“azure 使用的 IP 地址”找到了以下文件:https ://www.microsoft.com/en-us/download/details.aspx?id=41653