asp.net - 使用 Azure AD 进行 SSO 时,Microsoft 如何使用 Post 方法重定向到客户端应用程序

标签 asp.net azure-active-directory single-sign-on openid-connect form-post

我们的 Web 应用程序具有使用 Azure AD 的 SSO 功能。工作流程是:

  1. 用户访问我们的网络应用程序。
  2. 在登录屏幕上,用户点击使用 Microsoft 登录按钮。
  3. 用户将被重定向到 Microsoft 登录屏幕
  4. 用户输入其 Microsoft 凭据,点击登录按钮。
  5. 用户完成 MFA(如果已启用)。
  6. 经过身份验证后,Microsoft 会将用户重定向回我们的网络应用程序,并使用 POST 方法在 form_data 中传递 id_token

所以,我的问题是,微软如何使用 POST 方法重定向用户并在 form_data 中传递 id_token ?据我所知,我们只能使用GET方法重定向用户,而不能传递表单数据。

下图说明了我所看到的。

enter image description here

最佳答案

Azure AD 返回一个 HTML 页面,该页面会自动提交针对您的 URL 的表单。

正如您所说,重定向不能使用 POST 方法,只能使用 GET。 但 HTML 表单可以使用 POST 方法。

如果您查看上一个请求的响应,您将看到此表单。

关于asp.net - 使用 Azure AD 进行 SSO 时,Microsoft 如何使用 Post 方法重定向到客户端应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76339130/

相关文章:

asp.net-mvc - 使用WindowsAzureActiveDirectoryBearer身份验证和应用程序级凭据

authentication - 将 Kubernetes 连接到 AD

java - 在 CAS 中,如果尚未接受协议(protocol),我如何限制对一项服务的访问?

c# - 如果 HTTP 是无状态的,那么 ASP.NET MVC 如何支持 session ?

c# - OnItemDataBound 不会在嵌套的 Repeater 上触发?

asp.net - 是否可以在标准 Asp.Net WebForms 应用程序中使用 SSRS 2008 R2 ReportViewer Web 部件?

azure - 调用 webapi 抛出 No Access-Control-Allow-Origin header 出现在请求的资源上

asp.net - 如何使用 ASP.NET 获取访问者位置(国家、州和城市)

javascript - 尝试在 Javascript 中实现 ADAL (Azure AD),不断出现登录/重定向循环

android - facebook android SSO 完成,但 Activity 关闭而不调用 onActivityResult()