Azure AD通配符在回复url的中间(不是结尾或乞讨)不起作用

Question

我想在回复URL的中间添加通配符，但它不起作用。例如:我有下面的回应从Azure AD重定向的url。

每个本地和货币组合都有不同的URL，所以我想使用通配符。

我尝试了不同的通配符组合，但下面的应答URL都不起作用

https://example.com/backoffice/*/ProcessLogin

https://example.com/backoffice/**/ProcessLogin

https://example.com/backoffice/*/*/ProcessLogin

当我将通配符放在URL的末尾时，它就开始工作了。但是我不想在URL的末尾添加通配符。

https://example.com/backoffice/*

有什么办法让它起作用吗？还是只支持结束或开始时的通配符？

Answer 1

我明白你想做的事情，似乎你是对的，它似乎不喜欢*在中间，但这是一个稍微不同的问题。如果可能的话，您应该避免在应答/重定向urls中使用通配符，因为它会造成一些安全风险。

更好的方法是要么将位置存储在cookie中，然后将前一个位置用作像https://joonasw.net/view/avoiding-wildcard-reply-urls-with-msal-js这样的回调

或者正如本文末尾所建议的那样：https://learn.microsoft.com/en-us/azure/active-directory/develop/reply-url应该使用一个状态参数。