我开发了一个对单个租户使用Azure AD身份验证的应用程序。
我想在AKS中托管它,但这似乎是不可能的,如下所述:
问题是,如果应用程序不在本地主机中,则必须以https方式运行,但我的pod在http协议上运行(像往常一样)。即使我的aks集群服务作为Https运行,回调uri似乎也在寻找它运行的pod上的协议,因此它将请求重定向到http://mydomain而不是https://mydomain,并返回"相关错误";或者"app id不存在";(因为映射的uri是https://)
重定向URI不能像这里描述的那样映射到Azure应用程序的http。
我已经在我的pod内使用红隼证书构建应用程序的证书使其工作。但这似乎不是一个好的解决方案。
有人知道一个更合适的解决方案吗?
到目前为止,没有其他解决方案可用,因为根据您所遵循的文档,我们对重定向URL有限制。