Solicitações OAuth entre domínios
https://stackoverflow.com/questions/4894139
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Consegui obter um token de acesso OAuth e posso fazer solicitações em nome do usuário.No entanto, me deparei com um cenário interessante no início, quando cometi um erro de digitação acidental.
Minha página inicial era: http:// www .example.com, onde fiz minha solicitação de um token de solicitação. Meu URL de retorno de chamada era: http://example.com onde fiz minha solicitação de um token de acesso.
Parece que meu try (fazer solicitação de token de acesso) tropeçou (exibir mensagem de erro) Continuei recebendo mensagens de erro sobre uma solicitação de token inválida.
Alguma ideia?
Solução
'www.example.com' e 'example.com' são dois domínios diferentes - o erro provavelmente foi devido ao URL de retorno de chamada não estar no 'domínio' da solicitação original.Esta é uma medida de segurança para garantir que você não possa sequestrar uma solicitação e fazer com que o retorno de chamada vá para um domínio maligno.
