Перенаправление в приложение AIR: / схема из удаленного URI в iframe WebKit - PullRequest
Новая
       13

Перенаправление в приложение AIR: / схема из удаленного URI в iframe WebKit

3 голосов
/ 24 мая 2011

Я пытаюсь реализовать OAuth2 в приложении AIR, в котором работает WebKit.Когда приложение запускается, отображается локальная страница (app: /login.html), которая загружает фрейм, указывающий на удаленный сайт.Удаленный сайт представляет страницу входа и после отправки должен перенаправить обратно в приложение: /authenticated.html#access_token=1234xyz.Похоже, что WebKit раздражает URL и не вызывает перенаправление iframe.Перенаправления для URI вне приложения: / схема работает.

С точки зрения сервера все выглядит хорошо, так как команда: 

$ curl -k -v -d"email=bazquux@foo.bar.com&password=blah" "https://foo.bar.com/oauth2/authorization?client_id=dd9766fc8042e70777b8857bee70f996&edirect_uri=app%3A%2Fauthenticated.html&response_type=token"

приводит к следующему обменуЗаголовок местоположения правильный): 

> POST /oauth2/authorization?client_id=dd9766fc8042e70777b8857bee70f996&redirect_uri=app%3A%2Fauthenticated.html&response_type=token HTTP/1.1
> User-Agent: curl/7.21.2 (x86_64-apple-darwin10.3.1) libcurl/7.21.2 OpenSSL/1.0.0d zlib/1.2.5 libidn/1.19
> Host: foo.bar.com
> Accept: */*
> Content-Length: 40
> Content-Type: application/x-www-form-urlencoded
> 
< HTTP/1.1 302 Found
< Server: nginx/0.8.53
< Date: Mon, 23 May 2011 22:39:54 GMT
< Content-Type: text/html; charset=utf-8
< Connection: close
< Status: 302
< X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 3.0.0
< Location: app:/authenticated.html#access_token=44fab26915308753fd78ddd9e68c7a9c&expires_in=899&token_type=bearer
< X-Runtime: 1492
< Content-Length: 176
< Pragma: no-cache
< Set-Cookie: _session=BAh7BzoPc2Vzc2lvbl9pZCIlNWRmMDM5NWFmNDk0YjYxZDkwNDEzNGU1MzE2YzAwOTM6C3RlbmFudGkK--4e08d61ae521cf41f9f69b2257ad7599a675f35a; path=/; HttpOnly
< Cache-Control: private, no-store, no-cache, must-revalidate, post-check=0, pre-check=0, max-age=0, s-maxage=0
< Expires: Thu, 01 Jan 1970 00:00:00 +0000
< 
<html><body>You are being <a href="app:/authenticated.html#access_token=44fab26915308753fd78ddd9e68c7a9c&amp;expires_in=899&amp;token_type=bearer">redirected</a>.</body></html>

Есть идеи, как это работает?

1 Ответ

2 голосов
/ 24 мая 2011

После некоторого чтения это звучит так, как будто вы бежите в стены Adobe AIR sandbox .

Содержимое iframe может находиться в «удаленной» песочнице, в то время как содержимое, адресуемое через app: / схема, вероятно, находится в более привилегированной «песочнице» приложения.

Вы можете попробовать предложениядля пересечения границ песочницы, предложенных документами по безопасности AIR .

...