Почему или как неверный URL обратного вызова работает с Oauth2 в Почтальоне? - PullRequest
0 голосов
/ 20 марта 2019

Все остальные шаги OAuth2 мне понятны, кроме концепции перенаправления URL.

Я запрашиваю конечную точку API (Bitbucket) через Postman. При регистрации моего приложения в Bitbucket оно запрашивает конечную точку перенаправления. Некоторое время я ломал голову над этим и пробовал произвольный URL - https://random -appxxxx.com /

В Postman, если я правильно ввел всю информацию (идентификатор клиента, секрет, URL-адрес токена доступа и т. Д.) Вместе с этим случайным URL-адресом, он работает отлично, и я не уверен, почему это так. Если я правильно понимаю, URL перенаправления (то есть URL обратного вызова) - это то, куда пользователь направляется после авторизации клиентского приложения.

Итак, как почтальон считывает код с перенаправленного URL - https://random -appxxxx.com /? Code = {случайная строка}, поскольку сервер авторизации отправляет код на недействительный URL-адрес?

1 Ответ

1 голос
/ 20 марта 2019

Для потока кода Auth 2.0 необходимо сделать Запрос авторизации и затем Запрос токена доступа . Почтальон действует как браузер, ответ на перенаправление после запроса авторизации с сервера совпадает с ответом на запрос публикации после запроса токена доступа.
Почтальон вызывает указанный вами URL-адрес аутентификации и ожидает ответа перенаправления на callbackURL?code=auth_code.
Затем вызовите URL-адрес токена доступа с auth_code, как описано в RFC6749

Почтальону не нужно вызывать URL перенаправления, потому что он заканчивает рукопожатие вместо вашего сервера.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...