Hallo
Folgende URLs habe ich konfiguriert; ich frage mich, ob wirklich alle nötig sind. Und wenn nicht, warum nicht?
x.azurewebsites.net/.auth/login/aad/callback
x.azurewebsites.net/signin-oidc
x.azurewebsites.net/signout-oidc
Ich habe gehört es sei nur "x.azurewebsites.net/signin-oidc" nötig?
Danke und Gruss,
Peter
--
Microsoft MVP - Visual Developer ASP / ASP.NET, Switzerland 2007 - 2011
x.azurewebsites.net/.auth/login/aad/callback
Ist Teil des proprietären Easy-Auth, das ein AuthN-Feature des App Service und Azure Function ist.
Konfigurieren von Azure AD-Authentifizierung - Azure App Service
x.azurewebsites.net/signin-oidc
x.azurewebsites.net/signout-oidc
Gehört zum OpenID Standard; beide gehören zum OpenID Flow.
signin-oidc => Weiterleitung nach einem Login
signout-oidc => Weiterleitung nach einem Logout
Der Blick in die Doku beschreibt entsprechende Urls.
OAuth 2.0 and OpenID Connect Overview | Okta Developer
Wenn Du Dir mal anschaust, wie OpenId funktioniert, dann siehst Du, dass Du das Zeug brauchst.
Du willst schließlich den Benutzer irgendwohin weiter leiten, wenn er sich eingeloggt hat; und meist auch, wenn er sicht ausgeloggt hat.
Und diese Aktionen müssen eben gegen den AuthN-Server laufen; damit Du dann zurück kommst, brauchst eben ein Redirect.
Aber wie gesagt; nimm Dir einfach mal 1-2 Tage Zeit, versuche OpenId und OAuth zu verstehen, wer für was zuständig ist und wie die Handshakes laufen, dann wird das alles schnell klar.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code