Я разработал синхронизацию календаря Google из нашего приложения, и все работало нормально, пока мы не включили шлюз приложений.
Ниже приведен запрос Google API для получения токена доступа
https://www.googleapis.com/oauth2/v4/token?code=xxxxxxxxxxxxxxxxxxxx&client_id=yyyyyyyyyyyyyy.apps.googleusercontent.com&client_secret=zzzzzzzzzzzzz&redirect_uri=https://mywebsite.com/Employee/GoogleAuth&grant_type=authorization_code
Ответуказанного выше запроса:
requestUri":"/Employee/GoogleAuth?state=aaaaaaaaaaaaaaa&code=bbbbbbbbbbbbbbbbbb&scope=https://www.googleapis.com/auth/calendar%20https://www.googleapis.com/auth/userinfo.email%20https://www.googleapis.com/auth/plus.me"
. Согласно моему исследованию ясно, что при включенном шлюзе приложений вышеуказанный ответ не выполняется согласно правилу 93130
Поскольку ответ содержит область действия с google doamin (https://www.googleapis.com/), шлюз приложения выдаст ошибку, а фактический вызов API приведет к ошибке 403.
Отключение этого правила в Application Gateway приведет к тому, чтоУспех вызова API. Но здесь я ищу предложение сделать вызов API, не отключая правило в приложении Gateway. Есть ли способ исключить несколько доменов?
Любая помощь будет признательна. Заранее спасибо.
Нет, в настоящее время нет возможности исключать домены.Ваш текущий курс действий - отключить правило.В качестве альтернативы вы можете добавить параметр области в список исключений, в этом случае WAF не будет оценивать содержимое параметра.