Para garantir que os aplicativos criados por meio do registro dinâmico de clientes por terceiros estejam em conformidade com o esquema de URI de uso privado, é necessário configurar uma regra de transformação de solicitação.
Sobre esta tarefa
A seção https://datatracker.ietf.org/doc/html/rfc8252#section-7.1 estabelece que, ao escolher um esquema de URI para associar ao aplicativo, os aplicativos DEVEM usar um esquema de URI baseado em um nome de domínio sob seu controle, expresso na ordem inversa, conforme recomendado pela seção 3.8 do documento [ RFC7595 ] para esquemas de URI de uso privado.
Para garantir que os aplicativos criados por meio do registro dinâmico de clientes por terceiros estejam em conformidade com esse requisito, é necessário configurar uma regra de transformação de solicitação.
Procedimento
- Selecione .
- Selecione “Registro dinâmico de clientes ”.
- Copie e cole o seguinte teste na regra de transformação de solicitação.
statements:
- context: scl := requestContext.metadata.redirect_uris.map(ru, ru.substring(0, ru.indexOf(":")))
- context: chk := context.scl.filter(sc, (sc.matches("^(http|https|smtp|mailto|ftp)$") || sc.indexOf(".") > -1) == false)
- context: err := context.chk.size() > 0
- if:
match: context.err
block:
- return: requestContext.metadata.remove("redirect_uris")
else:
- return: requestContext.metadata
- Selecione “Salvar alterações ”.
Esta regra de transformação de solicitação valida cada URI de redirecionamento para garantir que estejam em conformidade com os requisitos. Qualquer detecção de um URI de redirecionamento inválido remove o redirect_uris para forçar um erro. A parte responsável por esse registro dinâmico de clientes deve, em seguida, enviar uma nova solicitação com os valores adequados para redirect_uris.