Oauth 2.0 在Okta中配置变量回调URI_Oauth 2.0_Openid Connect_Okta

Oauth 2.0 在Okta中配置变量回调URI

oauth-2.0

Oauth 2.0 在Okta中配置变量回调URI,oauth-2.0,openid-connect,okta,Oauth 2.0,Openid Connect,Okta,我正在尝试使用回调URL配置一个新的Okta应用程序，该URL将取决于租户的子域。这意味着我需要相同的Okta应用程序来接受重定向（使用redirect\u uri参数）到https://0001.my.domain.com/oauth2/callback，https://0002.my.domain.com/oauth2/callback等等。请注意0001和0002子域。这可能看起来很奇怪，但只是为了演示。关键是要避免每个租户设置不同的Okta应用程序 Okta自己的阅读：您的初始登录UR

我正在尝试使用回调URL配置一个新的Okta应用程序，该URL将取决于租户的子域。这意味着我需要相同的Okta应用程序来接受重定向（使用

redirect\u uri

参数）到

https://0001.my.domain.com/oauth2/callback

，

https://0002.my.domain.com/oauth2/callback

等等。请注意

和

子域。这可能看起来很奇怪，但只是为了演示。关键是要避免每个租户设置不同的Okta应用程序

Okta自己的阅读：

您的初始登录URI是否因租户而异？-如果是，请输入初始登录URI的哪一部分是可自定义的。例如，在

https://.example.com/signin/

然而，当我尝试这样做时，我遇到了一个错误，抱怨：

重定向URI必须是绝对URI

也许我只是看错了，但我认为这意味着变量/占位符是受支持的

我搜索了Okta文档的其余部分，但没有找到关于该主题的其他信息。

如果Okta允许您这样做，它将不符合OAuth 2.0

见：

在将客户端重定向URI与预先注册的URI进行比较时，授权服务器必须使用精确的字符串匹配，本机应用程序的“localhost”重定向URI中的端口号除外

很公平。我猜我当时误解了他们的文件。谢谢你的指点。