如果我使用一些查询字符串参数或表单 POST 数据从一个站点重定向到另一个站点。但是在重定向时,我需要用户通过 Azure AD 身份验证登录(https://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-how-to-configure-active -目录身份验证)。通过 Azure AD 成功登录后,如何启用查询字符串参数和 POST 数据以传递到目标站点。(Azure AD 身份验证后的重定向是否会删除查询字符串参数和表单发布数据?)
2162 次
1 回答
5
您可以使用登录 url 中的“状态”值来存储这些类型的属性。以下是登录 url 的示例:
// Line breaks for legibility only
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&response_type=code
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&response_mode=query
&scope=openid%20offline_access%20https%3A%2F%2Fgraph.microsoft.com%2Fmail.read
&state=12345
在这里阅读更多:
状态
请求中包含的值也将在令牌响应中返回。它可以是您想要的任何内容的字符串。随机生成的唯一值通常用于防止跨站点请求伪造攻击。该状态还用于在身份验证请求发生之前对有关用户在应用程序中的状态信息进行编码,例如他们所在的页面或视图。
让我知道这是否有帮助!
于 2017-02-02T07:30:57.083 回答