Если «состояние» отправляет пользователя в другой домен (например, то же приложение в другом гео-регионе), то процесс повторяется (IP перенаправляет обратно в / oidc-signin этого гео-экземпляра), но пользователю не нужно снова предоставлять учетные данные (SSO ), но нужно дождаться завершения взаимодействия. Как я понимаю...
уURL перенаправления должны соответствовать полностью? Разве сопоставления на уровне домена не будет достаточно для надлежащей безопасности?
Что если бы у меня были сотни путей?
пример URL:
https://myawesomesite.comhttps://myawesomesite.com/account/profilehttps://myawesomesite.com/games/fungame/pointshttps://www.myawesomesite.com/games/fungame/points...
Мне нужно будет ввести 4 вышеупомянутых URL-адреса перенаправления в конфигурацию моего приложения B2C.