0

我对重复重定向(例如链接)做了相当深入的研究,但我的问题有点不同。因此向你们寻求帮助。

比方说,我的登录 URL 是 - https://localhost/URL ,我的重定向 URL 是https://localhost/url,这最终导致无限循环抛出 IDX10311 异常。我是否错过了任何忽略登录和重定向 URL 之间区分大小写验证的技巧?

PS:使用https://localhost/url登录,就像一个魅力

4

1 回答 1

0

URI 比较通常使用简单的字符串比较来完成。根据统一资源标识符 rfc (rfc3986),通常在两个 URI 之间进行字符对字符的比较。这可以在标准的第6.2.1节中找到。

根据 OpenID Connect,必须使用注册时使用的确切值作为请求的 redirect_uri 值。因此,正如我所见,您从身份提供者那里收到了针对此特定原因的错误响应。更多信息可以从 OAuth2.0 规范的 4.1.2.1 - RFC6749部分中找到。

在您的实施中,您必须验证来自身份提供者的正确错误消息

于 2017-09-26T15:34:39.693 回答