Um sicherzustellen, dass Anwendungen, die durch dynamische Client-Registrierung durch externe Parteien erstellt werden, dem URI-Schema für den privaten Gebrauch entsprechen, müssen Sie eine Regel zur Anforderungsumwandlung konfigurieren.
Informationen zu dieser Task
In Abschnitt https://datatracker.ietf.org/doc/html/rfc8252#section-7.1 heißt es :
Bei der Auswahl eines URI-Schemas für die App MÜSSEN Apps ein URI-Schema verwenden, das auf einem von ihnen kontrollierten Domänennamen basiert und in umgekehrter Reihenfolge ausgedrückt wird, wie in Abschnitt 3.8 von [ RFC7595 ] für URI-Schemas zur privaten Nutzung empfohlen
Um sicherzustellen, dass Anwendungen, die durch dynamische Client-Registrierung durch externe Parteien erstellt werden, diese Anforderung erfüllen, müssen Sie eine Regel zur Anforderungstransformation konfigurieren.
Vorgehensweise
- Wählen Sie “.
- Wählen Sie „Dynamische Client-Registrierung “.
- Kopieren Sie den folgenden Text und fügen Sie ihn in die Regel zur Anforderungsumwandlung ein.
statements:
- context: scl := requestContext.metadata.redirect_uris.map(ru, ru.substring(0, ru.indexOf(":")))
- context: chk := context.scl.filter(sc, (sc.matches("^(http|https|smtp|mailto|ftp)$") || sc.indexOf(".") > -1) == false)
- context: err := context.chk.size() > 0
- if:
match: context.err
block:
- return: requestContext.metadata.remove("redirect_uris")
else:
- return: requestContext.metadata
- Wählen Sie „Änderungen speichern “.
Diese Regel zur Umwandlung von Anfragen überprüft jede Weiterleitungs-URI, um sicherzustellen, dass sie den Anforderungen entspricht. Wird eine ungültige Weiterleitungs-URI erkannt, wird das redirect_uris entfernt, um einen Fehler auszulösen. redirect_urisDie Partei, die diese dynamische Client-Registrierung durchführt, muss anschließend eine neue Anfrage mit den entsprechenden Werten für […] senden.