Oauth 在内部网（intranet）上运行而不是在公共域中运行的SPA SSO集成

我正在构建一个web应用程序，开发团队可以在其公司内部安装和使用它。我正在探索使用Github添加SSO支持的可能性，因为这对开发人员来说非常方便

在GithubAPI、Auth0、Google等中，您需要指定回调URL

问题是，因为每个人都可以部署我的应用程序的实例，所以他们可以在任何有效域下托管它，或者只使用本地ip地址。因此，无法预定义回调URL

一个选项是指示人们在某些本地域/子域下部署应用程序。然而，我认为这不是一个好的解决方案

你知道还有什么办法可以解决我的问题吗

---

SSO是否仅适用于在全局（已知）域下运行的应用程序？

如果要构建应用程序，可以构建通用OAuth或SAML集成。因此，您的客户可以将您的应用程序配置为与他们的身份验证/授权机制集成。。。我说的话对我来说很明显，所以我觉得我遗漏了一些东西。@Augusto大多数OAuth提供程序（如果不是全部的话）都需要一个自动化回调URL。如果一个应用程序可以通过internet访问，这意味着它已经托管在一个已知的域中，那么就没有问题了。在我的例子中，我正在构建一个可以安装在任何地方的开源SPA。也许可以通过arandomurl.com或localhost:5555访问。此外，我不想强迫人们在某个子域下部署应用程序（一些提供商允许对回调URL进行子域匹配）。那么，如何为未知的回调URL构建通用的OAuth集成呢？