0

最近,当我与 facebook 握手(oauth flow)时,当回调返回时,谷歌将其发送到:http://<version>-dot-<app_id>.appspot.com

我在表单中发送了一个回调,https://<app_id>.appspot.com/bah/facebook_callback它返回为 http://<version>-dot-<app_id>.appspot.com/bah/facebook_callback

以前它工作正常,没有代码改变什么.. 这个 SDK 1.6.6 相关吗?

有谁知道为什么,或者可以向我解释如何不允许这种情况发生?

4

1 回答 1

1

GAE 实际上将此 Urls 映射到同一个实例:http://<version>-dot-<app_id>.appspot.com映射方式与http://<version>.<app_id>.appspot.com

这样做是为了解决浏览器对通配符 SSL 证书的限制:*.domain.com域的浏览器不允许使用证书*.*.domain.com

因此,Google 将映射*.**-dot-*作为一种解决方法,并在 QAuth 过程中使用替代表示法。

看到这个:https ://developers.google.com/appengine/docs/java/config/webxml#Secure_URLs

还有这个:appengine 上的通配符子域通过 Firefox 上的 https

于 2012-05-29T19:51:02.070 回答