0

OAuth アクセス トークンの取得に成功し、ユーザーに代わってリクエストを行うことができました。しかし、私は偶然タイプミスをしたときに、早い段階で興味深いシナリオに出くわしました.

私の最初のページは http:// www .example.com で、ここでリクエスト トークンをリクエストしました。私のコールバック URL はhttp://example.comで、ここでアクセス トークンをリクエストしました。

私のtry(アクセストークンのリクエストを行う)catch(エラーメッセージを表示する)をつまずかせているようです。不正なトークン リクエストに関するエラー メッセージが表示され続けました。

何か案は?

4

1 に答える 1

1

「www.example.com」と「example.com」は 2 つの異なるドメインです。エラーはおそらく、コールバック URL が元のリクエストの「領域」内にないことが原因でした。これは、リクエストを乗っ取ったり、コールバックを悪意のあるドメインに送信したりできないようにするためのセキュリティ対策です。

于 2011-02-04T14:19:39.567 に答える