OAuth 1.0 仕様を理解するのに問題があります。
oauth 認証には 3 つのステップがあります。
- get request_token (サーバー <-> サーバー)
- ユーザーをリダイレクトして承認します (クライアントはリダイレクトされます)
- request_token を access_token に交換 (サーバー <-> サーバー)
ステップ 2 でユーザーが自分のサイトにリダイレクトされるように、oauth_callback を設定したいと考えています。
https://www.rfc-editor.org/rfc/rfc5849#section-2.1を考慮すると、ステップ 1 で oauth_callback パラメータを設定する必要があります。
http://oauth.net/core/1.0/#auth_step2を考慮すると、ステップ 2 に入れる必要があります。
何が正しいですか?
ドロップボックスの oauth ドキュメントには、そのステップ 2 が記載されています: https://www.dropbox.com/developers/reference/api
しかし、play フレームワーク (scala Web フレームワーク) の実装は、ステップ 1 でこのパラメーターを送信します。
これにより、認証後に Web アプリケーションがユーザーをサイトにリダイレクトしなくなります。
しかし、どの実装が間違っていますか? ドロップボックスかプレイか? または、私は何かを完全に間違えていて、両方とも正しいですか?