跨域 OAuth 请求

发布于 2024-10-15 12:31:31 字数 311 浏览 6 评论 0原文

我已成功获取 OAuth 访问令牌,并且能够代表用户发出请求。然而,当我无意中犯了一个打字错误时,我确实遇到了一个有趣的情况。

我的初始页面是:http://www.example.com,我在其中提出了请求令牌的请求。 我的回调 URL 是: http://example.com 我在其中发出了访问令牌的请求。

它似乎使我的尝试(请求访问令牌)捕获(显示错误消息)失败。 我不断收到有关错误令牌请求的错误消息。

有什么想法吗?

I've successfully managed to get an OAuth access token and am able to make requests on behalf of the user. I did, however, run into an interesting scenario early on when I made an accidental typo.

My initial page was: http://www.example.com where I made my request for a request token.
My callback URL was: http://example.com where I made my request for an access token.

It seem to trip up my try(make request for access token)catch(display error message).
I kept getting error message about a bad token request.

Any ideas?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

沫离伤花 2024-10-22 12:31:31

“www.example.com”和“example.com”是两个不同的域 - 该错误可能是由于回调 URL 不在原始请求的“领域”内。这是一项安全措施,可确保您无法劫持请求并使回调进入邪恶域。

'www.example.com' and 'example.com' are two different domains - the error was probably due to the callback url not being within the 'realm' of the original request. This is a security measure to make sure you cannot hijack a request and have the callback go to an evil domain.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文