我可以定义这里定义的网址:http://developers.box.com/oauth/
如果我没有在网址中指定重定向,那就是将要使用的内容,但是如果我在应用程序创建期间和URL中指定重定向网址会发生什么?哪一个应该优先?
答案 0 :(得分:2)
如果您同时定义两者,那么url上的那个必须与应用程序创建期间定义的那个匹配,否则您应该向最终用户显示错误redirect_uri_mismatch。
此错误在错误表http://developers.box.com/oauth/
中的页面底部进行了解释他们还解释说redirect_uri_mismatch是从Box错误页面直接显示给最终用户的四个错误之一,而不是返回给您的应用程序。
为了防范至少一种类型的攻击,请在创建时设置它! 然后我会从网址中省略它。
如果你想了解我所指的攻击的更多信息,我会链接到oauth.net http://oauth.net/advisories/2014-1-covert-redirect/