Configuration de la redirection des schémas URI à usage privé

Pour garantir que les applications créées via l'enregistrement dynamique de clients par des tiers respectent le schéma URI à usage privé, vous devez configurer une règle de transformation des requêtes.

A propos de cette tâche

La section https://datatracker.ietf.org/doc/html/rfc8252#section-7.1 stipule que, lors du choix d'un schéma URI à associer à l'application, les applications DOIVENT utiliser un schéma URI basé sur un nom de domaine sous leur contrôle, exprimé dans l'ordre inverse, conformément à la recommandation de la section 3.8 du document [ RFC7595 ] concernant les schémas URI à usage privé.

Pour garantir que les applications créées via l'enregistrement dynamique de clients par des tiers respectent cette exigence, vous devez configurer une règle de transformation des requêtes.

Procédure

  1. Sélectionnez Applications > Paramètres de l'application.
  2. Sélectionnez « Enregistrement dynamique des clients ».
  3. Copiez-collez le texte suivant dans la règle de transformation de requête.
    statements:
      - context: scl := requestContext.metadata.redirect_uris.map(ru, ru.substring(0, ru.indexOf(":")))
      - context: chk := context.scl.filter(sc, (sc.matches("^(http|https|smtp|mailto|ftp)$") || sc.indexOf(".") > -1) == false)
      - context: err := context.chk.size() > 0
      - if:
          match: context.err
          block:
            - return: requestContext.metadata.remove("redirect_uris")
          else:
            - return: requestContext.metadata
  4. Cliquez sur « Enregistrer les modifications ».
    Cette règle de transformation des requêtes vérifie chaque URI de redirection afin de s'assurer qu'elles sont conformes aux exigences. Si une URI de redirection non valide est détectée, le redirect_uris lien est supprimé pour provoquer une erreur. La partie qui effectue cet enregistrement dynamique du client doit ensuite envoyer une nouvelle requête avec les valeurs appropriées pour redirect_uris.