在Facebook中重定向URI的目的

Question

我注意到我们在facebook中创建应用时提供了一个URL，因此假设这是URL 1 。 然后在我们的代码中，我们提供另一个redirect_uri，

 $params = array(
    'scope' => $config['facebook_scope']
    'redirect_uri' => $config['root'].'php/class/fbLogin.php'
);

$link = $facebook->getLoginUrl($params);
echo $link;
    header('location: '.$link);

如果我们已在我们的应用中提供重定向Uri，那么网站网址的目的是什么

2-在创建应用程序时还有一个叫做回调URL的东西。

我很想知道3个URls是如何彼此不同的

I read about redirect_uri from herë

Answer 1

在oAuth流程中，重定向uri是用户在授权（或不授权）您的应用程序后将被发回的地方。重定向页面通常会收到一些有关授权，授权代码，令牌等的额外信息。

出于安全原因，重定向uri必须与注册应用程序时提供的重定向相匹配。这样，即使应用程序机密被泄露，受攻击者仍然必须接管重定向页面以攻击用户帐户。尝试使用不匹配的重定向uri对用户进行身份验证将导致错误。