Как я могу использовать OAuth2, если не могу определить, какой URI перенаправления нам понадобится в рабочей среде? - PullRequest
2 голосов
/ 07 июля 2019

У меня есть программный проект, к которому я хотел бы добавить возможность подключения к Office 365.В целях безопасности OAuth2 требуется для извлечения почтовых ящиков и т. Д. Из облака.Я могу установить URI перенаправления в Azure, который (если он жестко запрограммирован) будет работать при разработке, но при работе мы не знаем и не можем перечислить все различные места, в которых этот сервер будет развернут.Таким образом, мы не можем ввести статический URI перенаправления в Azure.

Есть ли способ обойти эту проблему?Подстановочные знаки URI перенаправления не разрешены в стандарте OAuth2.0 (RFC-6749)

Я работаю с Angular 7 для клиентского уровня и Spring 5+ в качестве нашего бэкэнда.Я попытался разрешить текущий URI перенаправления динамически как на стороне клиента, так и на стороне сервера, но это не меняет того факта, что Azure требует предустановки URI перенаправления в приложении.

Редактировать: в дополнение к этой информации выше,важно отметить, что мы не можем использовать неявный или парольный поток для решения этой проблемы.Любой другой рабочий процесс OAuth2 в порядке.

1 Ответ

0 голосов
/ 07 июля 2019

Похоже, у вас есть производственная служба, развернутая в нескольких местах для поддержки автоматического перехода на другой ресурс.

Что делать, будет зависеть от конкретной используемой вами архитектуры.

Если ваш механизм восстановления после отказа поддерживает маршрутизациюна основе одного входящего DNS-имени, затем используйте это имя в качестве URI перенаправления и позвольте ему обрабатывать маршрутизацию.

Если вы не можете достичь этого, разверните службу, такую ​​как Шлюз приложений Azure и используйте его для распределения HTTP-трафика на ваши производственные серверы на основе единой точки входа.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...