我正在尝试使用 box.com api 在我的本地环境中进行一些初步测试。我已经注册了 api 密钥,我想在重定向 uri 表单字段中放置一个 localhost url,但它似乎只允许 https(我在 localhost 中没有)。返回的消息:
OAuth2 redirect URL must specify a valid URL and must not be http://
我正在尝试使用 box.com api 在我的本地环境中进行一些初步测试。我已经注册了 api 密钥,我想在重定向 uri 表单字段中放置一个 localhost url,但它似乎只允许 https(我在 localhost 中没有)。返回的消息:
OAuth2 redirect URL must specify a valid URL and must not be http://
对 https 的要求是一件好事。当您仍处于开发阶段时,如果发送到 http://,它仍然是一个以纯文本形式传输的有效身份验证令牌,有人可以抓取并使用它来弄乱您的 box.net 帐户。
您将需要生成一个自签名证书并将其安装在本地以使其正常工作。
进一步增强此功能的另一个选择是实际购买该项目上线时所需的 SSL,并通过主机文件使用本地 dns 重定向从本地开发机器加载域,而不是实时服务器。
Box 已更新自身以localhost
允许http://
. 对于其他 URI,您需要https://