如何从Box API的成功验证重定向到非安全URL?
我正在尝试重定向到我的应用程序网址,该网址是非安全的,但它显示错误insecure_redirect_uri。
我该如何克服这个问题?
答案 0 :(得分:2)
Box OAuth 2.0需要SSL加密重定向,除非您重定向到localhost。我们这样做是因为凭证和秘密信息(如auth令牌)不应该通过互联网以明文形式传输(即必须加密)。
我们会以明确的方式将它发送给您,因为我们假设您只是在进行一些概念验证黑客攻击 - 例如一起工作。我们不会让您使用非SSL回调发布您的应用程序。
因此,您只需进入自己的应用设置并设置http://localhost:4000即可,您的快速hello-world类型计划就可以了。