在我们点击初始https://digital.garden-fi.com/a/consumer/api/v0/oidc/auth后,我们会被重定向回我们的 URL,例如:
https://dev2offers.cmgdlx.com/cnx/oauth2?tid=75B94B7E-E60D-4CB6-BBAC-E85949B4CA0E&code=j7vzsAaDJEqL2mom1Uc_l-GgjFexVuRksGNM17XpQ47&state=8BADE3FC-7859-4BF7-9B2C-5FAEB8FD2A2C&iss=https%3A%2F%2Fdigital.garden-fi.com%2Fa%2Fconsumer%2Fapi%2Fv0%2Foidc
我们的 WAF 中有一条规则,用于阻止任何域外链接。因此:
iss=https%3A%2F%2Fdigital.garden-fi.com%2Fa%2Fconsumer%2Fapi%2Fv0%2Foidc触发该策略,不允许用户进行身份验证。
有什么方法可以禁止其作为查询参数返回?
您在重定向 URL 中看到的 (issuer)参数
iss是 OAuth 2.0 授权服务器颁发者标识扩展的一部分,在RFC 9207中标准化。它包含在授权响应中,以防止混淆攻击,在混淆攻击中,客户端可能会对哪个授权服务器做出响应感到困惑。此参数不是可选的。