Как использовать разные URL-адреса для каждой среды (локальная / dev / test / prod) с помощью регистрации приложений Azure Oauth

Question

У меня есть веб-приложение Java Spring Boot, над которым я работаю над развертыванием и использую Azure AD (Office365) в качестве пользовательского хранилища для Oauth. Приложение не будет развернуто в Azure. У меня есть приложение, работающее локально с URL-адресом домашней страницы, установленным на http://localhost:8080.. Оно правильно аутентифицируется, и у меня нет проблем. Мой вопрос заключается в том, как сохранить настройки localhost в регистрации приложения и добавить URL-адреса тестов или продуктов вместе с URL-адресом localhost для локальной разработки в Azure App Registration?

Я уже использовал Oauth от Google, и у него есть возможность использовать несколько URL для каждого приложения, что решает эту проблему. Я понимаю, что можно зарегистрировать приложение для каждой среды, но это кажется чрезмерным. Что-то я не вижу, или я смотрю этот конфиг неправильно? Глядя на документы, здесь упоминается только один URL.

Answer 1

Вы добавляете URL обратного вызова для каждой среды в разделе Ответные URL. Это позволяет токенам аутентификации быть возвращенными на эти URL.

Затем в вашем приложении настройте параметр redirect_uri в качестве URL-адреса обратного вызова текущей среды.

URL-адрес домашней страницы AFAIK отображается на некоторых страницах, например на портале My Apps (myapps.microsoft.com), и имеет смысл, что если они захотят ссылаться на ваше приложение откуда-то, для этого будет разрешен только один URL-адрес. Если вы используете одну регистрацию, то это должен быть ваш рабочий URL. Вы также можете использовать отдельные регистрации для разных сред.