最近,当我使用facecbook进行握手(oauth流程)时,当回调返回时谷歌将其发送到:http://<version>-dot-<app_id>.appspot.com
我以https://<app_id>.appspot.com/bah/facebook_callback的形式发送回调,然后以http://<version>-dot-<app_id>.appspot.com/bah/facebook_callback
以前它工作正常,没有代码改变了什么......这个SDK 1.6.6是否相关?
有谁知道为什么,或者可以向我解释如何不允许这种情况发生?
答案 0 :(得分:1)
GAE实际上将此Urls映射到同一个实例:http://<version>-dot-<app_id>.appspot.com映射的方式与http://<version>.<app_id>.appspot.com相同
这样做是为了解决通配符SSL证书的某些浏览器限制:域*.domain.com的浏览器不允许*.*.domain.com的证书
因此Google将*.*映射到*-dot-*作为解决方法,并在QAuth流程中使用替代表示法。
请参阅:https://developers.google.com/appengine/docs/java/config/webxml#Secure_URLs