一部のクエリ文字列パラメータまたはフォームPOSTデータを使用してサイト間をリダイレクトする場合。しかし、リダイレクトでは、Azure AD認証(https://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-how-to-configure-active-directory-authentication)でログインする必要があります。 Azure ADを使用して正常にログインした後、クエリ文字列paramsとPOSTデータをターゲットサイトに渡す方法。 (Azure AD認証がクエリ文字列パラメータとフォーム投稿データを削除した後にリダイレクトを行いますか?)Azure ADを使用してログインするときに、クエリ文字列パラメータまたはPOSTデータをリダイレクトされたサイトに渡す方法はありますか?
これらの種類のプロパティを保存するには、ログインURLの "state"値を使用できます。
// Line breaks for legibility only
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&response_type=code
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&response_mode=query
&scope=openid%20offline_access%20https%3A%2F%2Fgraph.microsoft.com%2Fmail.read
&state=12345
がhere続きを読む:
状態
値もトークン応答で返されるリクエストに含まれるここでログインURLの例があります。あなたが望むどんなコンテンツの文字列であってもかまいません。ランダムに生成された一意の値は、通常、サイト間要求偽造攻撃を防止するために使用されます。また、状態は、認証要求が発生する前のページやビューなど、アプリケーション内のユーザーの状態に関する情報をエンコードするためにも使用されます。
これが役立つ場合はお知らせください。
Azure ADはリダイレクトが成功した場合にフォームの投稿データを消去しますか? – namrata
ここで何を意味するのか100%はっきりしません。明確にすることはできますか? –
私は2つのWebサイトを持ち、1つは内部Webサイトともう1つはAzure Webサイトとしてホストされています(どちらもSSOのAADを活用しています) 内部WebサイトはForm Post Dataを使用してAzure Webサイトにリダイレクトします。 Azure WebサイトはAAD認証されているため、login.microsoftonline.comにリダイレクトされ、トークンを取得し、Azure Websiteに自動的に戻ります。 Authのプロセスでは、最初に送信された私のフォーム投稿データは失われています。 これは正常な動作ですか? – namrata