fix: add loopback for native apps redirect_uri (#1690)

* fix: allow loopback redirect_uri for native apps * add loopback to native redirect_uri * fix loopback * update oidc pkg * merge * fix: oidc compliance in read model
2025-08-12 07:37:31 +00:00 · 2021-05-03 09:07:54 +02:00
parent f70adec022
commit 5277dd0818
8 changed files with 140 additions and 1039 deletions
--- a/console/src/app/pipes/redirect-pipe/redirect.pipe.ts
+++ b/console/src/app/pipes/redirect-pipe/redirect.pipe.ts
@@ -6,7 +6,7 @@ import { Pipe, PipeTransform } from '@angular/core';
 export class RedirectPipe implements PipeTransform {
    public transform(uri: string, isNative: boolean): boolean {
        if (isNative) {
-            if (uri.startsWith('http://localhost')) {
+            if (uri.startsWith('http://localhost/') || uri.startsWith('http://localhost:') || uri.startsWith('http://127.0.0.1') || uri.startsWith('http://[::1]') || uri.startsWith('http://[0:0:0:0:0:0:0:1]')) {
                return true;
            }
            if (!uri.startsWith('https://') && !uri.startsWith('http://')) {
--- a/console/src/assets/i18n/de.json
+++ b/console/src/assets/i18n/de.json
@@ -611,7 +611,7 @@
      "LOGINPOLICYPASSWORDLESS": "Login Richtlinie: Passwortlose Authentifizierung - benutzerdefiniert",
      "LOGINPOLICYCOMPLEXITYPOLICY": "Passwortkomplexitäts Richtlinie - benutzerdefiniert",
      "LABELPOLICY": "Label Richtlinie - benutzerdefiniert",
-      "CUSTOMDOMAIN": "Domänen Verifikation - verfügbar" 
+      "CUSTOMDOMAIN": "Domänen Verifikation - verfügbar"
    },
    "TIERSTATES": {
      "0": "Aktiv",
@@ -1070,7 +1070,7 @@
      "TYPETITLE": "Welche Art von Anwendung möchtest Du erstellen?",
      "REDIRECTTITLE": "Wohin soll nach dem Log-in weitergeleitet werden?",
      "REDIRECTDESCRIPTIONWEB": "Die Weiterleitung muss mit https:// beginnen. http:// ist nur im Entwicklermodus zulässig.",
-      "REDIRECTDESCRIPTIONNATIVE": "Die Weiterleitung muss mit einem eigenen Protokoll oder http://localhost beginnen.",
+      "REDIRECTDESCRIPTIONNATIVE": "Die Weiterleitung muss mit einem eigenen Protokoll, http://127.0.0.1, http://[::1] oder http://localhost beginnen.",
      "REDIRECTNOTVALID": "Diese Weiterleitung ist nicht zulässig.",
      "COMMAORENTERSEPERATION": "mit ↵ trennen",
      "POSTREDIRECTTITLE": "Das ist die Weiterleitung nach einem Log-out.",
--- a/console/src/assets/i18n/en.json
+++ b/console/src/assets/i18n/en.json
@@ -1072,7 +1072,7 @@
      "REDIRECTTITLE": "Specify the URIs where the login will redirect to.",
      "POSTREDIRECTTITLE": "This is the redirect URI after logout.",
      "REDIRECTDESCRIPTIONWEB": "Redirect URIs must begin with https://. http:// is only valid with enabled development mode.",
-      "REDIRECTDESCRIPTIONNATIVE": "Redirect URIs must begin with your own protocol or http://localhost.",
+      "REDIRECTDESCRIPTIONNATIVE": "Redirect URIs must begin with your own protocol, http://127.0.0.1, http://[::1] or http://localhost.",
      "REDIRECTNOTVALID": "This redirect URI is not valid.",
      "COMMAORENTERSEPERATION": "seperate with ↵",
      "TYPEREQUIRED": "The type is required.",