ステップ 3 でアプリケーションの fusionauth ID を指定するにはどうすればよいですか?
また、ログインに成功した後に自分のアプリケーションにリダイレクトするように指定するにはどうすればよいですか?
fusionauth は fusionauth.mydomain.com で実行され、アプリケーションは myapp.mydomain.com で実行され、JWT Cookie は mydomain.com で発行されると想定しているため、両方で表示されます。
はい、可能です。
ステップ 3 では、ブラウザを FusionAuth ログイン ページにリダイレクトします。FusionAuth Settings --> ApplicationsUI に移動し、問題のアプリケーションの緑色のビュー ボタンをクリックします。
これにより、統合情報を表示するダイアログが表示されます (FusionAuth の最新バージョンを使用している場合)。
次のようなリンクが表示されます。
OAuth IdP login URL: https://fusionauth.mydomain.com/oauth2/authorize?client_id=ee31103f-2fc1-4bb5-ba95-ac543693503e&response_type=code&redirect_uri={your URI here}
この場合のclient_idパラメーターは、FusionAuth に対してアプリケーションを識別します。
また、ログインに成功した後に自分のアプリケーションにリダイレクトするように指定するにはどうすればよいですか?
これは、承認されたリダイレクトとして FusionAuth で構成され、FusionAuth にリダイレクトしてログインするときに、この同じ URL を指定します。redirect_uri上記の URL の例のパラメーターに注目してください。ここにこの構成のスクリーンショットがあります: https://fusionauth.io/docs/v1/tech/oauth/overview
fusionauth は fusionauth.mydomain.com で実行され、アプリケーションは myapp.mydomain.com で実行され、JWT Cookie は mydomain.com で発行されると想定しているため、両方で表示されます。
FusionAuth は現在、クロス ドメイン Cookie をドロップしません。Cookieで FusionAuth を実行している場合fusionauth.mydomain.com、同じドメインがあり、myapp.mydomain.com.
FusionAuth を利用する場合は、 で Cookie を検査する必要はありませんmyapp.mydomain.com。ユーザーがログインしていない場合はリダイレクトするだけです。ユーザーが FusionAuth で SSO セッションを既に持っている場合は、シームレスにリダイレクトされます。あなたのアプリケーションに。
ログイン ワークフローを確認して、要件に最も適したものを特定し、推奨されるワークフローに従ってください。https://fusionauth.io/articles/logins/types-of-logins-authentication-workflows