如何关闭"使用严格模式重定向URI"在Facebook应用程序

时间:2018-03-21 16:56:42

标签: facebook oauth sitecore sitecore-social-connected

有没有办法在Facebook应用中关闭选项Valid OAuth Redirect URIs?似乎从2018年3月开始,此属性会自动打开并显示为灰色,因此无法禁用。 Facebook似乎不允许身份验证,除非在Redirect URI Validator中提到确切的URL。这是一个问题,因为每次登录时,Sitecore Social Connected模块似乎都会在查询字符串中传入不同的状态参数。我已经使用Facebook应用中的Valid OAuth Redirect URIs进行了测试,这确认了重定向必须是完全按照import Paginate from 'vuejs-paginate/src/components/Paginate.vue'

2 个答案:

答案 0 :(得分:6)

  

有没有办法关闭Facebook应用中的Use Strict Mode for Redirect URIs选项?

NO

由于对Facebook进行了安全性更改,因此无法再关闭此设置。

关于Sitecore和Social Connected模块的细节,我从@ CBroe的评论中发现Valid OAuth Redirect URIs现在需要包含一个查询字符串参数,如下所示:

http://example.com/layouts/Social/Connector/SocialLogin.ashx?type=access
之前我刚刚

http://example.com/layouts/Social/Connector/SocialLogin.ashx

如果您使用的是HTTPS,则还需要输入带端口号的URI,即

https://example.com:443/layouts/Social/Connector/SocialLogin.ashx?type=access

最后一点与最近的Facebook应用程序更改无关。

答案 1 :(得分:0)

相同的经验,我无法将其关闭。最终对我有用的是

我的网站上有一个链接可以启动登录过程:

https://www.example.com/users/auth/facebook

遵循此操作会导致我的Rails应用重定向到

https://www.facebook.com/v2.6/dialog/oauth?client_id=1234&redirect_uri=https%3A%2F%2Fwww.example.com%2Fusers%2Fauth%2Ffacebook%2Fcallback&response_type=code&scope=email&state=123456

Facebook回复

https://www.example.com/users/auth/facebook/callback?code=abcverylongcodexyz

因此,需要白名单的URI只是“ https://www.example.com/users/auth/facebook/callback”,而没有代码部分。

FWIW,当我将网站从http移到https时,我需要将config / initializers / devise.rb更新为包含

config.omniauth :facebook, '1234', '34567', :scope => 'email', :callback_url => 'https://www.example.com/users/auth/facebook/callback'

因为它仍在回调URL中使用http:协议,并且您不能在当前准则下将该协议中的任何URI列入白名单。

相关问题
最新问题