我们制作了一个 CMS,允许用户通过连接器连接到 Google Analytics。我正在将此连接器移植到 OAuth2,并且想知道我需要注册哪种应用程序。
问题是 CMS 是由我们的客户端安装在任意 URL 上的,因此我们不知道注册 Web 服务器应用程序所需的完整重定向 URL 集。Google 的 OAuth 不允许我重定向到我在授权请求期间传入的任意 URL?
注册一个已安装的应用程序,然后使用urn:ietf:wg:oauth:2.0:oob特殊的重定向 URI 最好吗?似乎这允许用户将他们的授权代码从浏览器复制/粘贴回我们的应用程序。
提前致谢!
事实上,安装的应用程序将允许用户复制和粘贴而不是注册。如果客户端是您的应用程序的最终用户,这是合适的,而不是将其配置为插件,然后将向客户端的用户提供 Web 服务(然后将通过 OAuth2 同意对话框提示这些用户)。在后一种情况下,您可能希望您的客户将他们自己的网站注册为 Google 的 Web 应用程序,并使用您的 CMS 应用程序的配置工具来设置客户端的重定向 URL。
为什么要区分?因为在第一种情况下,同意行为是关于您与客户的关系,但在后一种情况下,它表达了您的客户和他们的用户之间的信任。例如,您不希望您的 CMS 应用程序因滥用而被禁用,因为您的一个客户行为不端,因为它会影响您的所有客户。但是,如果您调解同意,Google 就很难理解这种区别。