我们的Web应用程序具有使用Azure AD的SSO功能。工作流程为:
1.用户访问我们的Web应用程序。
1.在登录屏幕上,用户单击使用Microsoft登录按钮。
1.用户将被重定向到Microsoft登录屏幕。
1.用户输入其Microsoft凭据,单击登录按钮。
1.用户完成MFA(如果启用)。
1.经过身份验证后,Microsoft将用户重定向回我们的Web应用程序,通过POST方法在form_data中传递id_token。
所以,我的问题是,微软如何用POST方法重定向用户并在form_data中传递id_token?据我所知,我们只能用GET方法重定向用户,而不能传递表单数据。
下面的图片说明了我所看到的。
1条答案
按热度按时间8ulbf1ek1#
Azure AD会返回一个HTML页面,该页面会自动提交一个以您的URL为目标的表单。
正如你所说,重定向不能使用POST方法,只能使用GET。但是HTML表单可以使用POST方法。
如果查看上一个请求的响应,您将看到此表单。