相关疑难解决方法(0)

我们正在使用 OIDC 库，目前我们仅允许 MSA 帐户登录。因此，我们已经配置了参数ValidateIssuer = true，Validissuers = https://login.microsoftonline.com/..\xe2\x80\x9d 但是，我们现在需要将其他 AAD 租户（例如：abc@dell.com）加入我们的应用程序，因此我们决定设置ValidateIssuer = false.

由于我的应用程序已经由自定义授权支持，因此我发现很难完全理解该标志的用途。基本上我的问题是在什么情况下人们不想将此标志设置为 false ？如果设置为 false 可能会遇到什么风险？

我查看了此处发布的 AAD 文档，但仍然无法从示例代码片段的评论中找到令人信服的响应：

        // ValidateIssuer set to false to allow work accounts from any organization to sign in to your application\n        // To only allow users from a single organizations, set ValidateIssuer to true and \'tenant\' setting in web.config to the tenant name or Id (example: contoso.onmicrosoft.com)\n        // To allow …