Wie übergebe ich Abfragezeichenkettenparameter oder POST-Daten an eine umgeleitete Site, wenn ich Azure AD für die Anmeldung verwende?

Question

Wenn ich mit einigen Abfragezeichenfolgenparameter oder Form POST-Daten von einer Site zu einer anderen umleiten. Bei der Umleitung muss der Benutzer sich jedoch über die Azure AD-Authentifizierung anmelden (https://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-how-to-configure-active-directory-authentication). So aktivieren Sie die Abfragezeichenfolgeparameter und die POST-Daten, die nach der erfolgreichen Anmeldung durch Azure AD an die Zielsite übergeben werden sollen. (Werden bei der Umleitung nach der Azure AD-Authentifizierung die Abfragezeichenfolgeparameter und die Formularpostdaten gelöscht?)

Answer 1

Sie können den Wert "state" in der Login-URL verwenden, um diese Eigenschaften zu speichern. Hier ist ein Beispiel für die Login-URL:

// Line breaks for legibility only 

https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize? 
client_id=6731de76-14a6-49ae-97bc-6eba6914391e 
&response_type=code 
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F 
&response_mode=query 
&scope=openid%20offline_access%20https%3A%2F%2Fgraph.microsoft.com%2Fmail.read 
&state=12345 

Lesen Sie mehr here:

Zustand

Ein Wert, die in der Anforderung, die auch in der Token Antwort zurückgegeben wird. Es kann eine Zeichenfolge aus beliebigen Inhalten sein, die Sie wünschen. Ein zufällig generierter eindeutiger Wert wird normalerweise zum Verhindern von Cross-Site-Request-Forgery-Angriffen verwendet. Der Status wird auch verwendet, um Informationen über den Status des Benutzers in der App zu codieren, bevor die Authentifizierungsanforderung aufgetreten ist, z. B. die Seite oder die Ansicht, in der sie sich befanden.

Lassen Sie mich wissen, ob dies hilft!