如何解决在Okta中配置变量回调URI
我正在尝试使用回调URL配置新的Okta应用程序,该URL将取决于租户的子域。意味着我需要同一个Okta应用程序来接受重定向(使用redirect_uri
参数到https://0001.my.domain.com/oauth2/callback
,https://0002.my.domain.com/oauth2/callback
等)。请注意0001
和0002
子域。这可能看起来很奇怪,但这只是出于演示目的。重点是避免为每个租户设置不同的Okta应用。
Okta自己的docs on the subject阅读:
您的初始登录URI是否因租户而异??-如果是,请输入可自定义初始登录URI的哪一部分。例如,
subdomain
中的https://<subdomain>.example.com/signin/
。
重定向URI必须是绝对URI。
也许我只是读错了这个词,但是我认为这意味着支持变量/占位符。
我已经搜索了Okta文档的其余部分,但是没有找到关于该主题的其他信息。
解决方法
如果Okta允许您这样做,则表明它不符合OAuth 2.0。
请参见https://tools.ietf.org/html/draft-ietf-oauth-security-topics-16#section-2.1:
在将客户端重定向URI与预先注册的URI进行比较时,授权服务器必须使用精确的字符串匹配,但本地应用程序的“ localhost”重定向URI中的端口号除外。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。