複数登録RedirectUris

Question

クライアントに複数のリダイレクトURIがあることがあります。 RedirectUriの値を複数登録できるようにしたい。どのようにしたら、私たちはそれをやりますか？複数redirect_uriを指定

context.Applications.Add(new OpenIddictApplication 
{ 
    ClientId = "zamboni-app", 
    ClientSecret = Crypto.HashPassword("secret_secret_secret"), 
    DisplayName = "Zamboni app", 
    LogoutRedirectUri = "http://zamboni-app.azurewebsites.net/signout-oidc", 
    RedirectUri = "http://zamboni-app.azurewebsites.net/signin-oidc", 
    Type = OpenIddictConstants.ClientTypes.Public 
}); 

Answer 1

は故意にすべてのアプリのために（client_idを読んで）同じクライアント登録を再利用するからあなたを抑止するためOpenIddictによってサポートされていません。

Answer 2

クライアントアプリケーションに複数のドメインからアクセスする必要がある場合（これには、ほとんどのOAuthプロバイダがこれを許可している理由があります）の要件もありました。

あなたはOpenIddictApplicationManager<TApplication>から派生した新しいクラスを作成し、ValidateRedirectUriAsync方法オーバーライドすることで、クライアントアプリケーションのための複数のリダイレクトURIを許可することができます。この例では

public sealed class MyApplicationManager : OpenIddictApplicationManager<MyApplication> 
{ 
    /// <inheritdoc /> 
    public override Task<bool> ValidateRedirectUriAsync(MyApplication application, string address, CancellationToken cancellationToken) 
    { 
     var validRedirectUris = application.RedirectUris.Select(u => u.Uri); 
     if(validRedirectUris.Contains(address, StringComparer.Ordinal)) 
      return Task.FromResult(true); 
     return Task.FromResult(false); 
    } 
} 

を、MyApplicationは、リダイレクトURIを含む追加のフィールドを持っていますこれはデータベース内の別のエンティティとの関係になります。我々は両方の有効なリダイレクトURIを持つことができない場合、あるドメインから別のドメインに移動するクライアントアプリケーションを処理するために意図されている方法

services.AddOpenIddict<MyApplication, OpenIdAuthorization, OpenIdScope, OpenIdToken>() 
    .AddApplicationManager<MyApplicationManager>();