Auth0アプリケーションはApache WebAppの元のURLにリダイレクトされます

Question

注：同様の質問はAuth0 with Angularまたはseveral years out of dateのいずれかを扱い、以前のバージョンを参照してください。

私たちは、Auth0を使用して、Apacheで実行されるアプリケーショングループの認証をmod_auth_openidcで提供しています。 Auth0設定で定義

<location /app1/> 
    AuthType openid-connect 
    Require claim valid_app1:true 
</Location> 

<location /app2/> 
    AuthType openid-connect 
    Require claim valid_app2:true 
</Location> 

ユーザメタデータ（valid_app1又はvalid_app2、など）かどうかを定義：

のみカスタマイズmod_auth_openidcは、ユーザが特定のアプリケーションに対してかを介したアクセスを有するかどうかをチェックするように構成されていることですユーザは、アプリケーションのいずれかにアクセスしようとしたとき

は現在、ユーザーは正しくAuth0のログインページにをリダイレクトされwebsite.com/app1またはwebsite.com/app2に位置アプリケーションなどにアクセスすることができますd は、そのアプリケーションにアクセスできないユーザーを正しく拒否します。しかしログインが成功に、ユーザーが（auth_openidc.confでAuth0設定とOIDCRedirectURIの最初のコールバックとして定義され、例えばwebsite.com/auth）コールバック・ページにリダイレクトされ

とバックアプリケーションにないユーザーが試みロードする。

Auth0をApacheで設定するにはどうしたらいいですか？最初にロードしようとしたアプリケーションのURLで、ユーザーはコールバックURLではありません。

グッド

• website.com/app1 > AUTH0 login > website.com/app1
• website.com/app2 > AUTH0 login > website.com/app2

悪い

• website.com/app1 > AUTH0 login > website.com/auth

あなたは、いくつかの異なるアプローチでこれを達成することができます

Answer 1

：

あなたは/複数のコールバックを登録Auth0で、クライアントアプリケーションの設定の中にURLをリダイレクトして、各アプリケーションが伝えることで、ログイン・プロセスを開始することができます
1. Auth0に関連付けられたリダイレクトURL
2. Auth0で複数のクライアントアプリケーションとしてアプリケーションを表すことができ、それぞれに特定のコールバックリダイレクトURLがあり、各アプリケーションがそのリダイレクトURLでプロセスを開始します。
3. 引き続き同じコールバックURLを使用して、最後の宛先に2回目のリダイレクトを行うことができます。これは、ユーザがOAuth状態パラメータを利用して達成できるプロセスを開始した場所を知ることを意味します（このパラメータはCSRF保護にも使用する必要があります。Using the State Parameterを参照）。

オプション1.と2.はそれがちょうど2つの異なる方法を持って望んでいる単一のアプリケーションの場合、我々は概念的に異なるアプリケーションの話を通常場合は、オプションで行くとなり、非常に似ていますコールバックを処理するには、のオプションを使用します。。

最後に、オプションは、最初のオプションと同様のことが可能です。つまり、ログイン後に同じアプリケーションが条件付きで別の場所にユーザーをリダイレクトできますが、追加のリダイレクトURLを登録する必要はありませんAuth0側。これは、コールバックURLでログインを処理した後にユーザーがどこに行くかを決定するアプリケーション自体です。