Pour garantir que les applications créées via l'enregistrement dynamique de clients par des tiers respectent le schéma URI à usage privé, vous devez configurer une règle de transformation des requêtes.
A propos de cette tâche
La section https://datatracker.ietf.org/doc/html/rfc8252#section-7.1 stipule que, lors du choix d'un schéma URI à associer à l'application, les applications DOIVENT utiliser un schéma URI basé sur un nom de domaine sous leur contrôle, exprimé dans l'ordre inverse, conformément à la recommandation de la section 3.8 du document [ RFC7595 ] concernant les schémas URI à usage privé.
Pour garantir que les applications créées via l'enregistrement dynamique de clients par des tiers respectent cette exigence, vous devez configurer une règle de transformation des requêtes.
Procédure
- Sélectionnez .
- Sélectionnez « Enregistrement dynamique des clients ».
- Copiez-collez le texte suivant dans la règle de transformation de requête.
statements:
- context: scl := requestContext.metadata.redirect_uris.map(ru, ru.substring(0, ru.indexOf(":")))
- context: chk := context.scl.filter(sc, (sc.matches("^(http|https|smtp|mailto|ftp)$") || sc.indexOf(".") > -1) == false)
- context: err := context.chk.size() > 0
- if:
match: context.err
block:
- return: requestContext.metadata.remove("redirect_uris")
else:
- return: requestContext.metadata
- Cliquez sur « Enregistrer les modifications ».
Cette règle de transformation des requêtes vérifie chaque URI de redirection afin de s'assurer qu'elles sont conformes aux exigences. Si une URI de redirection non valide est détectée, le redirect_uris lien est supprimé pour provoquer une erreur. La partie qui effectue cet enregistrement dynamique du client doit ensuite envoyer une nouvelle requête avec les valeurs appropriées pour redirect_uris.