我处于以下情况:我有一个 nodejs 应用程序,它通过 passport-azure-ad 模块使用 azure 活动文件夹身份验证系统。
目前,我在门户网站上注册并在护照策略配置中设置为 redirectUrl 的回复 url 是https://localhost:3000/microsoft/auth。当我从运行服务器的机器上完成身份验证过程时,一切正常,但在我使用我的 microsoft 帐户登录并返回https://localhost:3000/microsoft/auth后,任何其他设备显然都失败了(更多准确地说,身份验证进行得很顺利,但由于明显的原因,返回的页面没有加载)。
如果我将护照策略(我正在使用 OIDCStrategy)配置中的 redirectUrl 更改为服务器运行的位置,例如https://machine.that.runs.the.server:3000/microsoft/auth而无需先注册 url当我尝试进行身份验证时,我收到与回复/重定向 url 不匹配相关的错误。
我不想在门户上注册https://machine.that.runs.the.server:3000/microsoft/auth的原因是因为我希望能够从任何机器上运行服务器并拥有任何其他机器连接到它并在身份验证过程后正确重定向,或者至少在我办公室内部网络中的任何机器上。
所以我要问的是,是否有办法删除回复/重定向网址检查或有某种动态 redirectUrl 选项,我可以在我的请求中设置回复网址。如果这两个都不能完成,我想知道是否有一种方法可以从门户注册回复 URL,该 URL 适用于我网络中的所有计算机,例如 10.3.144.x:3000/microsoft/auth。
提前致谢。