Question

Мне удалось получить токен доступа OAuth и я могу отправлять запросы от имени пользователя.Однако я столкнулся с интересным сценарием на раннем этапе, когда случайно произвел опечатку.

Моя начальная страница была: http://www.example.com, где я сделал запрос на токен запроса.URL моего обратного вызова: http://example.com, где я сделал запрос на токен доступа.

Похоже, что это сбило мою попытку (сделать запрос на токен доступа) уловить (отобразить сообщение об ошибке)Я продолжал получать сообщение об ошибке о неверном запросе токена.

Есть идеи?

Sean Kinsey · Answer 1 · 04 февраля 2011

'www.example.com' и 'example.com' - это два разных домена - ошибка, вероятно, была связана с тем, что URL обратного вызова не входил в «область» исходного запроса. Это мера безопасности, позволяющая удостовериться, что вы не можете перехватить запрос и сделать так, чтобы обратный вызов перешел на злой домен.

Междоменные запросы OAuth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Междоменные запросы OAuth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы