我们的 Web 应用程序具有使用 Azure AD 的 SSO 功能。工作流程是:
- 用户访问我们的网络应用程序。
- 在登录屏幕上,用户点击使用 Microsoft 登录按钮。
- 用户将被重定向到 Microsoft 登录屏幕。
- 用户输入其 Microsoft 凭据,点击登录按钮。
- 用户完成 MFA(如果已启用)。
- 经过身份验证后,Microsoft 会将用户重定向回我们的网络应用程序,并使用 POST 方法在 form_data 中传递
id_token。
所以,我的问题是,微软如何使用 POST 方法重定向用户并在 form_data 中传递 id_token ?据我所知,我们只能使用GET方法重定向用户,而不能传递表单数据。
下图说明了我所看到的。
最佳答案
Azure AD 返回一个 HTML 页面,该页面会自动提交针对您的 URL 的表单。
正如您所说,重定向不能使用 POST 方法,只能使用 GET。 但 HTML 表单可以使用 POST 方法。
如果您查看上一个请求的响应,您将看到此表单。
关于asp.net - 使用 Azure AD 进行 SSO 时,Microsoft 如何使用 Post 方法重定向到客户端应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76339130/