从 Microsoft documentations ,
准备一个位置来托管您的自定义页面内容(一个可公开访问的、启用CORS的HTTPS端点)。
我们的场景:
我们已经成功地将HTML托管在可公开访问的blob存储上,AD B2C自定义策略与自定义UI配合良好。由于一些网络安全限制,我们的安全团队希望探索在私有blob存储(或不可公开访问)上托管html的可能性。最好在访问私有blob存储的白名单上只列出{{tender}.onmicrosoft.com。
真的有可能吗?谷歌似乎没有返回任何相关信息。
否,因为客户端(用户浏览器)必须从您的端点下载HTML。因此,它不能是经过身份验证的端点。