我正面临着一个奇怪的问题与微软的安全链接。当我们发送用户解锁电子邮件,微软改变了网址与它的安全链接,当用户点击解锁链接从电子邮件微软打开网页后台第一次出于安全原因,用户被解锁和令牌无效。所以它显示解锁令牌无效时,网页加载,但用户已经解锁。有人有同样的问题吗?谢谢。
bvhaajcl1#
修改身份验证终结点以处理预览流量而不刻录身份验证代码。来自安全链接/ Exchange Online Protection的请求不会包含与正常客户端请求相同的标头;查看安全链接烧录授权代码示例的日志,了解可以拒绝的未授权请求类型。确保端点未完成HEAD请求的授权流程(如果请求的HTTP方法为HEAD,则返回405);如果安全链接也发出GET请求,那么在继续身份验证流程之前验证UserAgent报头之类的操作可能会起作用。除了涉及某种形式的一次性令牌交换之外,您不需要提供任何有关链接结构或身份验证策略的信息,但您也应该检查IETF RFC,以确认您正确遵守了所使用的任何协议。其他想法:
href
1条答案
按热度按时间bvhaajcl1#
修改身份验证终结点以处理预览流量而不刻录身份验证代码。来自安全链接/ Exchange Online Protection的请求不会包含与正常客户端请求相同的标头;查看安全链接烧录授权代码示例的日志,了解可以拒绝的未授权请求类型。确保端点未完成HEAD请求的授权流程(如果请求的HTTP方法为HEAD,则返回405);如果安全链接也发出GET请求,那么在继续身份验证流程之前验证UserAgent报头之类的操作可能会起作用。除了涉及某种形式的一次性令牌交换之外,您不需要提供任何有关链接结构或身份验证策略的信息,但您也应该检查IETF RFC,以确认您正确遵守了所使用的任何协议。
其他想法:
href
属性。他们的URL解析历史上一直相当原始,许多人通过找到一些混淆安全链接匹配策略的东西(例如,https://halon.io/blog/fooled-microsofts-safe-link-technology)来绕过它。