【发布时间】:2019-11-16 23:03:37
【问题描述】:
我有一个想要添加 Office 365 连接的软件项目。出于安全考虑,需要 OAuth2 从云端检索邮箱等。我可以在 Azure 中设置一个重定向 URI(如果是硬编码的),它将在开发中工作,但在生产中,我们不知道也无法枚举该服务器将部署到的所有不同位置。因此,我们无法在 Azure 中输入静态重定向 URI。
有没有办法解决这个问题? OAuth2.0 标准 (RFC-6749) 中不允许使用重定向 URI 通配符
我正在使用 Angular 7 作为客户端层和 Spring 5+ 作为我们的后端。我尝试在客户端/服务器端动态解析当前的重定向 URI,但这并没有改变 Azure 需要在应用程序中预设重定向 URI 的事实。
编辑:除了上面的这些信息,重要的是要注意我们不能使用隐式或密码流来解决这个问题。不过,任何其他 OAuth2 工作流程都可以。
【问题讨论】:
-
为每个环境创建一个应用注册?
-
这对我们不起作用,遗憾的是(或谢天谢地?)我们有很多客户部署了我们的解决方案
标签: angular spring azure oauth-2.0 office365