est il possible de connaitre avec Indy (et plus spécifiquement TIdHTTPRequestInfo) l'url (le domaine) à l'origine d'une redirection http vers une autre url (domaine) ?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Indy TIdHTTPRequestInfo et redirection http
est il possible de connaitre avec Indy (et plus spécifiquement TIdHTTPRequestInfo) l'url (le domaine) à l'origine d'une redirection http vers une autre url (domaine) ?
Tu parles d'une erreur HTTP 301, 302 ou 308 ?
Je ne vois pas d'entête HTTP qui indique l'origine d'une requête en dehors de "Location" pour une route redirigée
Aide via F1 - FAQ - Guide du développeur Delphi devant un problème - Pensez-y !
Attention Troll Méchant !
"Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson" Confucius
Mieux vaut se taire et paraître idiot, Que l'ouvrir et de le confirmer !
L'ignorance n'excuse pas la médiocrité !
L'expérience, c'est le nom que chacun donne à ses erreurs. (Oscar Wilde)
Il faut avoir le courage de se tromper et d'apprendre de ses erreurs
c'est pour etre sûr que la redirection provient d'un compte keycloak spécifique dont je connais l'url
Tu n'as pas de state ou de nonce plutôt pour confirmer l'identité, c'est plus propre, c'est ce que l'on pratique pour la redirection OAuth par exemple, le state [ + Nonce ] permet de calculer ensuite les données pour récupérer un jeton.
J'évoque cela puisque que Keycloak semble conçu pour fournir une sorte de passerelle IDP / SSO
Tu ne peux pas être sûr qu'un tiers n'a pas généré les headers qu'il faut et usurper l'identité de ton origine supposée.
Donc le State ne doit pas non plus contenir de données mais un hash de valeur qui te permet de retrouver ton contexte, par exemple l'ID de l'utilisateur à l'origine de la requête d'authentification
Une fois un State / Nonce consommé, il n'est pas utilisable
Aide via F1 - FAQ - Guide du développeur Delphi devant un problème - Pensez-y !
Attention Troll Méchant !
"Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson" Confucius
Mieux vaut se taire et paraître idiot, Que l'ouvrir et de le confirmer !
L'ignorance n'excuse pas la médiocrité !
L'expérience, c'est le nom que chacun donne à ses erreurs. (Oscar Wilde)
Il faut avoir le courage de se tromper et d'apprendre de ses erreurs
Répondre avec citation
Partager