Как-то раз рассматривая очередной запрос от пользователя на право работы с корпоративной учеткой во внешнем сервисе, наткнулся на странный список URL:
Пробуем перейти по ссылке, нас редиректит на Azure AD Proxy компании Авито.
Получается, данное приложение есть и у других клиентов, что были указаны ранее в "Reply URL" и список верный. Так же в списке довольно странные URL вида localhost.
Как видим автоматом подтянулась моя учетка, поэтому я ее замылил.
Совет разработчикам приложений в Enterprise applications
Необходимо предварительно тестировать в своем тенанте;
Семь раз проверь, один раз опубликуй приложение;
Совет Microsoft
Microsoftреализуйте предварительную проверку "Reply URL" и другого контента, что предлагается к публикации разработчиком приложения Enterprise applications для минимизации подобных ошибок.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Встречали подобное?
50% да3
50% нет3
Проголосовали 6 пользователей. Воздержались 6 пользователей.
