是否可以从一个域进行代码请求(重定向),然后在另一个域的访问令牌上进行交换?
P.S。在oauth提供商端添加了任一域。
P.P.S。每个oauth提供商都为一个应用支持几个域吗?
答案 0 :(得分:2)
是的,您的用户可以在一个域上启动该过程,然后在另一个域上结束。只要您有访问令牌,您就应该可以从任何您希望的机器上自由调用API端点。
这是因为除了作为回调网址的一部分,域名没有其他任何作用。
基本上,你问的是回调权吗?你做的第一件事不是来自“域”,它是一个普通的HTTP请求,第二个是重定向到提供者,第三件是他们重定向到你的回调,其中包含一个访问令牌。