https://stackoverflow.com/questions/4894139
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我已经成功地获得了OAuth访问令牌,并能够代表用户提出请求。但是,在我偶然输入错字时,我确实遇到了一个有趣的场景。
我的初始页面是:http:// www .example.com,在那里我提出了请求令牌的请求。 我的回调URL是: http://example.com ,在此我请求访问令牌。
似乎使我的try(发出访问令牌请求)捕获(显示错误消息)跳闸了。 我不断收到有关错误令牌请求的错误消息。
有什么想法吗?
解决方案
“ www.example.com”和“ example.com”是两个不同的域-错误可能是由于回调URL不在原始请求的“领域”内。这是一项安全措施,可确保您无法劫持请求并使回调进入邪恶的域。
不隶属于 StackOverflow
