Depois de acessar o https://digital.garden-fi.com/a/consumer/api/v0/oidc/auth inicial , somos redirecionados de volta para nossa URL, por exemplo:
https://dev2offers.cmgdlx.com/cnx/oauth2?tid=75B94B7E-E60D-4CB6-BBAC-E85949B4CA0E&code=j7vzsAaDJEqL2mom1Uc_l-GgjFexVuRksGNM17XpQ47&state=8BADE3FC-7859-4BF7-9B2C-5FAEB8FD2A2C&iss=https%3A%2F%2Fdigital.garden-fi.com%2Fa%2Fconsumer%2Fapi%2Fv0%2Foidc
Temos uma regra em nosso WAF para bloquear qualquer link fora do domínio. Então o:
iss=https%3A%2F%2Fdigital.garden-fi.com%2Fa%2Fconsumer%2Fapi%2Fv0%2Foidcestá acionando essa política e não permitindo que o usuário autentique.
Existe alguma maneira de desabilitar que isso seja retornado como um parâmetro de consulta?