1

我处于以下情况:我有一个 nodejs 应用程序,它通过 passport-azure-ad 模块使用 azure 活动文件夹身份验证系统。

目前,我在门户网站上注册并在护照策略配置中设置为 redirectUrl 的回复 url 是https://localhost:3000/microsoft/auth。当我从运行服务器的机器上完成身份验证过程时,一切正常,但在我使用我的 microsoft 帐户登录并返回https://localhost:3000/microsoft/auth后,任何其他设备显然都失败了(更多准确地说,身份验证进行得很顺利,但由于明显的原因,返回的页面没有加载)。

如果我将护照策略(我正在使用 OIDCStrategy)配置中的 redirectUrl 更改为服务器运行的位置,例如https://machine.that.runs.the.server:3000/microsoft/auth而无需先注册 url当我尝试进行身份验证时,我收到与回复/重定向 url 不匹配相关的错误。

我不想在门户上注册https://machine.that.runs.the.server:3000/microsoft/auth的原因是因为我希望能够从任何机器上运行服务器并拥有任何其他机器连接到它并在身份验证过程后正确重定向,或者至少在我办公室内部网络中的任何机器上。

所以我要问的是,是否有办法删除回复/重定向网址检查或有某种动态 redirectUrl 选项,我可以在我的请求中设置回复网址。如果这两个都不能完成,我想知道是否有一种方法可以从门户注册回复 URL,该 URL 适用于我网络中的所有计算机,例如 10.3.144.x:3000/microsoft/auth。

提前致谢。

4

1 回答 1

0

从现在起,通配符方法可能随时停止工作,因为它在 Azure 门户的“应用程序注册”部分的新版本中不可用。

乔恩在下面对此发表了评论。
另一个资源:https ://techcommunity.microsoft.com/t5/Azure-Active-Directory/Azure-AD-App-with-wild-card-reply-urls/mp/305955/highlight/true#M2434

这指向一个 SO 线程,提供有关如何避免使用通配符的见解:为什么在 Azure AD B2C 中重定向 URL 完全合格?

!您是否尝试过此处描述的通配符方法?https://paulryan.com.au/2016/azure-ad-app-wildcard-reply-url/

!这意味着在您的 Azure 门户中声明https://*/microsoft/auth(或者https://*:3000/microsoft/auth,我不确定)。我可以确认通配符在回复 URL 中起作用:我使用它们。

于 2018-12-05T16:05:42.170 回答