那些遇到过的问题

Linkedin OAuth2.0:如何使用通配符子域URL为多租户应用程序配置OAuth 2.0重定向URL

Rif*_*faj 4 linkedin multi-tenant oauth-2.0

我正在尝试为多租户站点配置LinkedIn应用程序.我将有20多个租户使用相同的应用程序,并且每次都会增加数量.

根据Linkedin API文档(https://developer.linkedin.com/docs/oauth2),我们需要确保以下几点

  1. 我们强烈建议您尽可能使用HTTPS

  2. 网址必须是绝对的(例如" https://example.com/auth/callback ",而不是"/ auth/callback")

  3. URL参数被忽略(即 https://example.com/?id=1https://example.com/相同)

  4. 网址不能包含#(即" https://example.com/auth/callback#linkedin "无效)

我可以将重定向网址配置为https://*.mysite.com/auth/linkedin/callback,而不是单独指定每个租户的网址.

Sar*_*nan 6

您不能执行基于子域的通配符映射,因为IP应该知道RP.

您可以在获得授权回调后更改逻辑,因此您需要设置cookie,然后您必须将用户重定向回租户URL而不是基本URL.

无论如何,在成功授权之后,您将把用户重定向到一个动作,只需找出subdomaina并构造URL并进行重定向

HTH

归档时间:

查看次数:

3510 次

最近记录:

10 年,6 月 前
相关归档
如何使用Django-oauth-toolkit进行身份验证,使用Django-rest-framework测试API端点 17
触发OWIN cookie中间件设置为被动身份验证模式的正确方法是什么? 8
具有自定义JWT身份验证的OAuth 6
非交互式访问谷歌云存储 5
未定义身份验证会话 5
我已经验证了 google-api Oauth2,但在下一步中发送了一封电子邮件。第 2 层云应用程序安全评估 (CASA) 谷歌 API 5
ADFS作为OAuth2提供商/认证服务器可能吗? 4
在Android应用中集成Facebook和LinkedIn 3
仅在必要时刷新访问令牌 1
URL Scheme(imdb:///,linkedin://)未在Android设备中启动应用 0
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
如何制作一系列功能装饰器? 2647
我是否施放了malloc的结果? 2318
有没有办法对字符串进行子串? 1995
将字节转换为字符串? 1968
如何一致地跨浏览器对齐复选框及其标签 1668
如何将元素移动到另一个元素? 1611
.gitignore被Git忽略了 1407
更改列:null为非null 1177
使用node.js作为简单的Web服务器 1068