跨域 OAuth 请求
我已成功获取 OAuth 访问令牌,并且能够代表用户发出请求。然而,当我无意中犯了一个打字错误时,我确实遇到了一个有趣的情况。
我的初始页面是:http://www.example.com,我在其中提出了请求令牌的请求。 我的回调 URL 是: http://example.com 我在其中发出了访问令牌的请求。
它似乎使我的尝试(请求访问令牌)捕获(显示错误消息)失败。 我不断收到有关错误令牌请求的错误消息。
有什么想法吗?
I've successfully managed to get an OAuth access token and am able to make requests on behalf of the user. I did, however, run into an interesting scenario early on when I made an accidental typo.
My initial page was: http://www.example.com where I made my request for a request token.
My callback URL was: http://example.com where I made my request for an access token.
It seem to trip up my try(make request for access token)catch(display error message).
I kept getting error message about a bad token request.
Any ideas?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
“www.example.com”和“example.com”是两个不同的域 - 该错误可能是由于回调 URL 不在原始请求的“领域”内。这是一项安全措施,可确保您无法劫持请求并使回调进入邪恶域。
'www.example.com' and 'example.com' are two different domains - the error was probably due to the callback url not being within the 'realm' of the original request. This is a security measure to make sure you cannot hijack a request and have the callback go to an evil domain.