最近,当我与 facebook 握手(oauth flow)时,当回调返回时,谷歌将其发送到:http://<version>-dot-<app_id>.appspot.com
我在表单中发送了一个回调,https://<app_id>.appspot.com/bah/facebook_callback它返回为 http://<version>-dot-<app_id>.appspot.com/bah/facebook_callback
以前它工作正常,没有代码改变什么.. 这个 SDK 1.6.6 相关吗?
有谁知道为什么,或者可以向我解释如何不允许这种情况发生?
GAE 实际上将此 Urls 映射到同一个实例:http://<version>-dot-<app_id>.appspot.com映射方式与http://<version>.<app_id>.appspot.com
这样做是为了解决浏览器对通配符 SSL 证书的限制:*.domain.com域的浏览器不允许使用证书*.*.domain.com
因此,Google 将映射*.*到*-dot-*作为一种解决方法,并在 QAuth 过程中使用替代表示法。
看到这个:https ://developers.google.com/appengine/docs/java/config/webxml#Secure_URLs