Azure AD B2C добавить параметр в URL-адрес ответа

Есть ли способ добавить определенное значение к URL-адресу ответа (не включенному в токен), чтобы управлять определенным рабочим процессом. Пример процесса приглашения, в котором:

  • мы вызываем политику входа или регистрации и помещаем в URL-адрес параметр настраиваемого ключа (связанного с приглашением)
  • если вход или регистрация выполнены успешно, URL-адрес ответа также вернет пользовательский ключ.

Я не знаю, возможно ли это или существует другая возможность...

заранее спасибо


azure azure-ad-b2c callbackurl
person user1523812    schedule 24.02.2017    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Есть ли способ добавить определенное значение к URL-адресу ответа (не включенному в токен), чтобы управлять определенным рабочим процессом.

Пожалуйста, взгляните на параметр state. Вы можете использовать этот параметр для отправки произвольных данных как части вашего запроса, и они будут возвращены вам в ответ.

Из documentation link< /а>:

введите здесь описание изображения

person Gaurav Mantri    schedule 24.02.2017
comment
ОК, нет потенциального риска использования этого параметра таким образом? - person user1523812; 27.02.2017
comment
Уточните, пожалуйста, что вы имеете в виду под потенциальным риском? - person Gaurav Mantri; 27.02.2017
comment
Я не знаю, указано, что он обычно используется для размещения состояния или для предотвращения атаки межсайтовых запросов... Но предложение это может быть строкой любого содержания, которое вы хотите, совершенно ясно - person user1523812; 27.02.2017
comment
@ user1523812 - да, его нужно подписать или зашифровать. См. это сообщение SO - person spottedmahn; 16.04.2018