asp.net - 使用 Azure AD 进行 SSO 时,Microsoft 如何使用 Post 方法重定向到客户端应用程序

标签 asp.net azure-active-directory single-sign-on openid-connect form-post

我们的 Web 应用程序具有使用 Azure AD 的 SSO 功能。工作流程是:

  1. 用户访问我们的网络应用程序。
  2. 在登录屏幕上,用户点击使用 Microsoft 登录按钮。
  3. 用户将被重定向到 Microsoft 登录屏幕
  4. 用户输入其 Microsoft 凭据,点击登录按钮。
  5. 用户完成 MFA(如果已启用)。
  6. 经过身份验证后,Microsoft 会将用户重定向回我们的网络应用程序,并使用 POST 方法在 form_data 中传递 id_token

所以,我的问题是,微软如何使用 POST 方法重定向用户并在 form_data 中传递 id_token ?据我所知,我们只能使用GET方法重定向用户,而不能传递表单数据。

下图说明了我所看到的。

enter image description here

最佳答案

Azure AD 返回一个 HTML 页面,该页面会自动提交针对您的 URL 的表单。

正如您所说,重定向不能使用 POST 方法,只能使用 GET。 但 HTML 表单可以使用 POST 方法。

如果您查看上一个请求的响应,您将看到此表单。

关于asp.net - 使用 Azure AD 进行 SSO 时,Microsoft 如何使用 Post 方法重定向到客户端应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76339130/

相关文章:

c# - 根据企业 ID 更改登录时的连接字符串

c# - GridView : How to make the header text multiline?

jwt - 使用 native 应用程序类型登录 AAD 时,Azure AD JWT 缺少 "groups"节点

azure - 如何将自定义域添加到 Azure Active Directory?

azure - 使用 Office 加载项设置 SSO,由于域不匹配,无法使用 SSO 资源 ""

azure - 我可以在不使用其 SSO 登录的情况下使用 Azure MFA 吗?

c# - 如何编写 LINQ 左连接

tomcat - 如何使用 Active Directory 对 Java Web 应用程序进行单点登录

android - Facebook android sdk 3.0 单点登录

c# - 检查 SELECT 语句条件是否为真