Zweck von "virtuellem" RedirectUri in Open ID Connect-Optionen

Question

Im IdentityServer-Testhost ist RedirectUri für Azure AD als "virtueller" URI konfiguriert, z. RedirectUri = "https://localhost:44333/core/aadcb" - virtuell in dem Sinne, dass es bei /aadcb nicht wirklich etwas gibt. Diese Art der Einrichtung scheint auch in vielen Azure AD-Beispielen unabhängig von Identity Server durchgeführt zu werden.

Im Anmeldedatenfluss für IdentityServer mit Azure AD ruft Azure AD den virtuellen URI zurück und wird dann an /callback umgeleitet. Wo findet diese Umleitung statt? Was ist der Zweck, es so zu machen?

Ich habe ein Problem behoben, bei dem wir manchmal einen 404 bei unserer virtuellen URL erhalten und es scheint, als könnten wir einfach /callback direkt verwenden. Wir haben jetzt nur noch einen externen Anbieter, aber das könnte sich in Zukunft ändern.

Answer 1

Wenn mehrere Middlewares des gleichen Typs (z. B. mehrere OpenID Connect oder WS-Federation) vorhanden sind, benötigen sie jeweils einen eindeutigen Callback-Pfad. Andernfalls würden sie sich mit möglicherweise unterschiedlichen Einstellungen wie Schlüsselmaterial auf die Zehen treten.

Die Middleware verarbeitet dann diese "virtuelle" URL.