对于Oauth2 Auth代码流,web浏览器中运行的单页应用程序(SPA)的正确重定向URI是什么?
- http://localhost:假设只用于本地测试
- 它自己的地址(user.com):因为它没有注册,所以不能工作
- SPA.com:SPA完全在浏览器中运行,没有连接到SPA.com
我知道#1和#3确实有效,但不知道为什么(#3)。在我的理解下,有什么错误或缺失,请告知。提前感谢!
共有1个答案
SPA的重定向URI通常是应用程序本身的公共URL,所以在您的情况下,它将是一个类似于这些值之一的值。在开发人员PC上,这可能是一个本地主机URL,但我会将其视为一个部署的URL,并尝试使用适当的域名:
- https://myspa.com
- https://myspa.com/myapp
SPA的技术是查看是否收到作为主页加载的一部分的登录响应。请参见我的这个源文件中对handleLoginResponse的调用。
-
初学程序员,请原谅无知 我试图阅读某个OAuth 2.0服务的教程,但我不明白这个重定向URI...在我的特定环境中,假设我正试图构建一个使用OAuth 2.0的iPhone应用程序来提供一些服务。我有一个生成的应用程序ID,但我需要提供某种重定向URI来生成API密钥。 这是我应该自己托管在某个地方的URL吗?顾名思义,我认为重定向URL应该将某人“重定向”到某个地方。我唯一的猜测是,这是用户在
-
问题内容: 我们正在寻找构建正在创建的应用程序前端的选项,并正在尝试评估一种对我们有用的工具,并为我们提供前进的最佳平台。 这是一个Node.js项目。我们最初的计划是使用Express并沿这条路线走,但是我们决定在开始此阶段之前,最好回顾一下那里的内容。我们的应用程序有几个我们认为不适合单页模型的领域,因为它们是从应用程序的角度关联的,而不是从一个角度来看的。 我们已经看到了一些可用于构建客户端
-
我有两个应用程序需要通过深层链接进行通信:Flutter Web应用程序和iOS上的Flutter移动应用程序。 基本上,流程需要是我单击在移动浏览器上运行的Web应用程序中的一个按钮,然后应该触发移动应用程序启动。 我遵循了设置深度链接的指定说明,并有两个观察结果: 一切都在Android上完美运行。 如果我在任何其他iOS应用程序(日历,MS Teams等)中点击链接,它就可以正常工作。这使我
-
我试图在使用OAuth2.0的移动应用程序的Web API中实现委托授权。根据规范,隐式授权流不支持刷新令牌,这意味着一旦某个访问令牌在特定时间内被授予,用户必须在令牌到期或被撤销时再次授予该应用程序的权限。
-
我已经创建了一个新的开发人员帐户,并按照快速入门说明进行操作 “快速启动”应用程序正在以下URL上的ds_config中使用预生成的集成密钥运行http://127.0.0.1:5000 创建的应用程序的重定向URI包括http://localhost:5000/ds/callback(这些回调是为Quickstart应用程序自动添加的) 我访问http://127.0.0.1:5000/quic
-
我一直在通过几个链接来理解我们如何从过滤器重定向到上一页。 我想做的是 我有什么遗漏吗? 有什么处理这个案子的标准方法吗?