Dynamic Redirect URL von Google Console - oAuth

Question

Ich habe ein MVC/API-Projekt erstellt, um die externe Authentifizierung zu aktivieren und funktionierte für meine lokale Host-URL. Allerdings muss ich das Folgende erreichen.

1. Ich unterstütze Multi Tenancy (gleichen App-Service und verschiedene DB), so dass jeder Mieter unterschiedliche DB zu verbinden hat basierend auf dem benutzerdefinierte param in der MVC-URL Ex: https://localhost/tenant1, .../tenant2. ../tenant3 usw. (wird an dieser Stelle nicht mit separater Subdomain behandelt)

2. Ich bin mir nicht sicher, ob Google Console die URL für Platzhalter als Rückgabewert unterstützt und nicht sicher ist, wie dies im MVC-Code erreicht werden kann (Beispiel: http://localhost/) * ODER {0} .. etwas in der Art. (So dynamische Eingabeparameter wird von Google zurückgegeben werden)

Ich lese und versuche einige Lösungen. Ich werde die Antwort hier aktualisieren, sobald ich die komplette Lösung bekommen habe. In der Zwischenzeit, wenn jemand irgendwelche Vorschläge hat, bitte hilf mir.

UPDATE 1:

ich meinen Quellcode aktualisiert haben sich wie folgt:

Session-Objekt erstellen, bevor

System.Web.HttpContext.Current.Session["Tenant"] = "tenantname"; 

an das externe Login Umleitung Nach Rückruf der Mieter Details lesen und speichern in der Sitzung für nachfolgende DB-Aufrufe basierend auf dem Namen des Mieters

public async Task<ActionResult> ExternalLoginCallback(string returnUrl) 
    { 
     var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync(); 
     if (loginInfo == null) 
     { 
      return RedirectToAction("Login"); 
     } 

     if (System.Web.HttpContext.Current.Session["Tenant"] != null) 
     { 
      string sessionObj = System.Web.HttpContext.Current.Session["Tenant"] as String; 
     } 

Answer 1

Autorisierte Weiterleitungs-URIs Zur Verwendung mit Anfragen von einem Webserver. Dieser ist der Pfad in Ihrer Anwendung, an den Benutzer weitergeleitet werden, nachdem sie sich bei Google authentifiziert haben. Der Pfad wird mit dem Autorisierungscode für den Zugriff hinzugefügt. Muss ein Protokoll haben. Kann nicht URL-Fragmente oder relative Pfade enthalten. Kann keine öffentliche IP-Adresse Adresse sein.

• http://localhost/google-api-php-client-samples/Analytics/Oauth2.php
• http://localhost/authorize/

Sie können so viele von ihnen, wie Sie wollen, aber die Wild Card wird nicht funktionieren.

Answer 2

Dies ist eine allgemeine Anforderung und ist leicht zu lösen. Es gibt zwei Komponenten.

Erstens, unabhängig davon, unter welchen Ihrer vielen URLs Ihre Anwendung lebt (myapp.com/tenant1,/tenant2, etc), haben Sie eine einzelne Weiterleitungs-URL (zB myapp.com/oauthredirect).

Zweitens, wenn der OAuth Tanz (https://developers.google.com/identity/protocols/OAuth2WebServer#redirecting) starten, können Sie einen state Parameter angeben, die in Ihre oauthredirect Routine übergeben werden (z. B. als state=tenant1). Anschließend können Sie eine Weiterleitung zu der entsprechenden Website-URL erstellen, nachdem Sie Ihre Benutzerregistrierungsaufgaben abgeschlossen haben.

Seien Sie vorsichtig, wenn Sie Ihre Weiterleitungs-URLs in der Entwicklerkonsole angeben. Sie müssen Zeichen für Zeichen mit der tatsächlichen URL übereinstimmen. Also, zum Beispiel, müssen Sie sowohl http://myapp.com/oauthredirect als auch https://myapp.com/oauthredirect angeben. Ich fand es immer sehr nützlich, einen lokalen Eintrag in /etc/hosts (oder die Windows-Entsprechung) zu erstellen, so dass Ihr localhost auch von z. http://test.myapp.com