Para garantizar que las aplicaciones creadas mediante el registro dinámico de clientes por parte de terceros cumplan con el esquema URI de uso privado, debe configurar una regla de transformación de solicitudes.
Acerca de esta tarea
En
la sección https://datatracker.ietf.org/doc/html/rfc8252#section-7.1 se establece que, al elegir un esquema URI para asociarlo a la aplicación, las aplicaciones DEBEN utilizar un esquema URI basado en un nombre de dominio bajo su control, expresado en orden inverso, tal y como se recomienda en la sección 3.8 de [ RFC7595 ] para los esquemas URI de uso privado
Para garantizar que las aplicaciones creadas mediante el registro dinámico de clientes por parte de terceros cumplan este requisito, debe configurar una regla de transformación de solicitudes.
Procedimiento
- Selecciona .
- Selecciona «Registro dinámico de clientes ».
- Copia y pega el siguiente texto en la regla de transformación de solicitudes.
statements:
- context: scl := requestContext.metadata.redirect_uris.map(ru, ru.substring(0, ru.indexOf(":")))
- context: chk := context.scl.filter(sc, (sc.matches("^(http|https|smtp|mailto|ftp)$") || sc.indexOf(".") > -1) == false)
- context: err := context.chk.size() > 0
- if:
match: context.err
block:
- return: requestContext.metadata.remove("redirect_uris")
else:
- return: requestContext.metadata
- Selecciona «Guardar cambios ».
Esta regla de transformación de solicitudes comprueba cada URI de redireccionamiento para garantizar que cumple los requisitos. Si se detecta un URI de redireccionamiento no válido, se elimina el redirect_uris para provocar un error. La parte que está llevando a cabo este registro dinámico de clientes debe enviar a continuación una nueva solicitud con los valores adecuados para redirect_uris.