-1

微软文档中,

准备一个位置来托管您的自定义页面内容(可公开访问、启用 CORS 的 HTTPS 端点)。

我们的场景:

我们已成功地将我们的 HTML 托管在可公开访问的 Blob 存储上,并且 AD B2C 自定义策略与自定义 UI 配合良好。由于某些网络安全限制,我们的安全团队希望探索将 html 托管在私有 blob 存储(或不可公开访问)上的可能性。最好在白名单中仅列出 {{tenant}}.onmicrosoft.com 以访问私有 blob 存储。

真的有可能吗?谷歌似乎没有返回任何相关信息。

4

1 回答 1

1

不,因为客户端(用户浏览器)必须从您的端点下载 HTML。因此,它不能是经过身份验证的端点。

于 2020-11-30T12:11:31.770 回答