那些遇到过的问题

OAuth2:为什么我们需要为用户代理重定向URI

Asa*_*bal 5 oauth salesforce

我最近用webserver流程创建了一个小应用程序.现在我正在尝试用户代理示例.我想知道为什么我们需要在用户代理流程中定义redirect-uri.

我正在使用Saleforce.com api:

http://wiki.developerforce.com/page/Digging_Deeper_into_OAuth_2.0_on_Force.com

redirect_uri授权服务器将通过重定向到此URI进行响应.此参数必须与应用程序配置的回调URL匹配.

wil*_*ywu 5

在用户代理程序流中,redirect_uri是用户在批准页面上单击"批准"后重定向到的位置.附加到redirect_uri上的是散列片段,然后是access_token,instance_url和其他oauth参数.

  • 同样对于用户代理流,redirect_uri的值确定您是否返回refresh_token.大多数情况下,在用户代理流程中不会返回刷新令牌.它仅在两种情况下返回:1)redirect_uri是自定义方案2)重定向URL完全是https://login.salesforce.com/services/oauth2/success,或者在Sandbox中,https://test.salesforce. com/services/oauth2/success您可以阅读https://login.salesforce.com/help/doc/en/remoteaccess_oauth_user_agent_flow.htm的refresh_token部分了解更多详情 (2认同)
  • 桌面客户端(如Salesforce for Outlook)可能没有redirect_uri来重定向其用户.因此,他们的oauth流将包含在弹出的IE窗口中.当用户点击oauth流时,桌面客户端正在侦听窗口事件.当弹出窗口导航到"/ services/oauth2/success"时,他们知道用户已完成,因此他们抓住oauth params并关闭弹出窗口. (2认同)

归档时间:

查看次数:

4348 次

最近记录:

13 年,4 月 前
相关归档
如何在Cordova/Phonegap中使用Google Login API 28
OAuth 2.0 PHP客户端和服务器示例 25
如何开始使用OAuth来保护Web API应用程序? 16
通用分析和Facebook注册 15
无法在Google Oauth中阅读未定义的属性'authorize'吗? 5
oauth 2:Javascript与PHP? 5
基于令牌的身份验证中的 CSRF 5
oauth(对于twitter /或一般而言)是安全的吗? 4
Oauth - Facebook/Twitter/Foursquare 3
如何使用rest api调用获取Openshift会话令牌 3
难疑归档
在CSS中设置cellpadding和cellspacing? 3210
Java中的"实现Runnable"与"扩展线程" 2023
你如何断言在JUnit 4测试中抛出某个异常? 1915
如何"git克隆"包括子模块? 1864
如何避免JSP文件中的Java代码? 1649
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
servlet如何工作?实例化,会话,共享变量和多线程 1105
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
NP,NP-Complete和NP-Hard有什么区别? 1064
获取插入行的标识的最佳方法是什么? 1056