1

我正在尝试使用 box.com api 在我的本地环境中进行一些初步测试。我已经注册了 api 密钥,我想在重定向 uri 表单字段中放置一个 localhost url,但它似乎只允许 https(我在 localhost 中没有)。返回的消息:

OAuth2 redirect URL must specify a valid URL and must not be http://
4

2 回答 2

4

对 https 的要求是一件好事。当您仍处于开发阶段时,如果发送到 http://,它仍然是一个以纯文本形式传输的有效身份验证令牌,有人可以抓取并使用它来弄乱您的 box.net 帐户。

您将需要生成一个自签名证书并将其安装在本地以使其正常工作。

如何为 localhost 创建自签名证书?

进一步增强此功能的另一个选择是实际购买该项目上线时所需的 SSL,并通过主机文件使用本地 dns 重定向从本地开发机器加载域,而不是实时服务器。

于 2013-01-03T15:32:47.477 回答
0

Box 已更新自身以localhost允许http://. 对于其他 URI,您需要https://

于 2018-03-01T05:48:42.060 回答