Как-то раз рассматривая очередной запрос от пользователя на право работы с корпоративной учеткой во внешнем сервисе, наткнулся на странный список URL:
![](https://habrastorage.org/getpro/habr/upload_files/61b/78c/0b3/61b78c0b39ccac2c0eb3f677dc91416b.png)
Пробуем перейти по ссылке, нас редиректит на Azure AD Proxy компании Авито.
![Форма аутентификации в облачном сервисе Форма аутентификации в облачном сервисе](https://habrastorage.org/getpro/habr/upload_files/724/e61/c36/724e61c36f1720fdd08e9c8d780706c1.png)
Получается, данное приложение есть и у других клиентов, что были указаны ранее в "Reply URL" и список верный. Так же в списке довольно странные URL вида localhost.
Как видим автоматом подтянулась моя учетка, поэтому я ее замылил.
Совет разработчикам приложений в Enterprise applications
Необходимо предварительно тестировать в своем тенанте;
Семь раз проверь, один раз опубликуй приложение;
Совет Microsoft
Microsoftреализуйте предварительную проверку "Reply URL" и другого контента, что предлагается к публикации разработчиком приложения Enterprise applications для минимизации подобных ошибок.