我可以在这里定义一个 url:http: //developers.box.com/oauth/
如果我没有在 url 中指定重定向,这就是将要使用的内容,但是如果我在应用程序创建期间和在 URL 中指定重定向 url 会发生什么?哪个应该优先?
问问题
506 次
1 回答
2
如果您同时定义两者,则 url 上的那个必须与应用程序创建期间定义的那个相匹配,否则您应该得到一个错误 redirect_uri_mismatch 显示给最终用户。
此错误在错误表http://developers.box.com/oauth/中的页面底部进行了解释
他们还解释说,redirect_uri_mismatch 是从 Box 错误页面直接显示给最终用户的四个错误之一,而不是返回给您的应用程序。
为了抵御至少一种类型的攻击,请在创建时设置它!然后我会从网址中省略它。
如果您想了解有关攻击的更多信息,我将链接到 oauth.net 我指的是 http://oauth.net/advisories/2014-1-covert-redirect/
于 2014-07-31T22:02:20.950 回答