ユーザーがコネクタ経由で Google アナリティクスに接続できるようにする CMS を作成しました。このコネクタを OAuth2 に移植する過程にあり、登録する必要があるアプリケーションの種類を考えています。
問題は、CMS がクライアントによって任意の URL にインストールされるため、Web サーバー アプリケーションを登録するために必要なリダイレクト URL の完全なセットがわからないことです。Google の OAuth では、承認リクエスト中に渡した任意の URL にリダイレクトできませんか?
インストール済みのアプリケーションを登録してから、urn:ietf:wg:oauth:2.0:oob特別なリダイレクト URI を使用するのが最善でしょうか? これにより、ユーザーは承認コードをブラウザからコピーしてアプリケーションに貼り付けることができるようです。
前もって感謝します!
実際、インストールされたアプリケーションは、ユーザーが登録せずにコピー アンド ペーストできるようにします。これは、クライアントがアプリケーションのエンド ユーザーであり、クライアントのユーザーに Web サービスを提供するプラグインとして構成する場合に適しています (そのようなユーザーは、OAuth2 同意ダイアログを介してプロンプトが表示されます)。後者の場合、おそらくクライアントに、独自の Web サイトを Web アプリケーションとして Google に登録し、CMS アプリケーションの構成ツールを使用してクライアントのリダイレクト URL を設定するように依頼する必要があります。
なぜ区別するのですか?前者の場合、同意アクションはクライアントとの関係に関するものですが、後者の場合は、クライアントとそのユーザーの間の信頼を表すためです。たとえば、クライアントの 1 つが不適切な動作をしたために、悪用のために CMS アプリケーションを無効にすることは望ましくありません。これは、すべてのクライアントに影響を与えるためです。ただし、同意を仲介した場合、Google がその区別を理解するのが難しくなります。