Depois de acessar o https://digital.garden-fi.com/a/consumer/api/v0/oidc/auth inicial , somos redirecionados de volta para nossa URL, por exemplo:
https://dev2offers.cmgdlx.com/cnx/oauth2?tid=75B94B7E-E60D-4CB6-BBAC-E85949B4CA0E&code=j7vzsAaDJEqL2mom1Uc_l-GgjFexVuRksGNM17XpQ47&state=8BADE3FC-7859-4BF7-9B2C-5FAEB8FD2A2C&iss=https%3A%2F%2Fdigital.garden-fi.com%2Fa%2Fconsumer%2Fapi%2Fv0%2Foidc
Temos uma regra em nosso WAF para bloquear qualquer link fora do domínio. Então o:
iss=https%3A%2F%2Fdigital.garden-fi.com%2Fa%2Fconsumer%2Fapi%2Fv0%2Foidcestá acionando essa política e não permitindo que o usuário autentique.
Existe alguma maneira de desabilitar que isso seja retornado como um parâmetro de consulta?
O
issparâmetro (issuer) que você está vendo na URL de redirecionamento faz parte da extensão OAuth 2.0 Authorization Server Issuer Identification, padronizada no RFC 9207. Ele está incluído na resposta de autorização para proteger contra ataques de confusão, onde um cliente pode ficar confuso sobre qual servidor de autorização respondeu.Este parâmetro não é opcional .