在oauth重定向中覆盖框重定向URL

时间:2014-07-22 19:15:14

标签: box-api box boxapiv2

我可以定义这里定义的网址:http://developers.box.com/oauth/

如果我没有在网址中指定重定向,那就是将要使用的内容,但是如果我在应用程序创建期间和URL中指定重定向网址会发生什么?哪一个应该优先?

1 个答案:

答案 0 :(得分:2)

如果您同时定义两者,那么url上的那个必须与应用程序创建期间定义的那个匹配,否则您应该向最终用户显示错误redirect_uri_mismatch。

此错误在错误表http://developers.box.com/oauth/

中的页面底部进行了解释

他们还解释说redirect_uri_mismatch是从Box错误页面直接显示给最终用户的四个错误之一,而不是返回给您的应用程序。

为了防范至少一种类型的攻击,请在创建时设置它! 然后我会从网址中省略它。

如果你想了解我所指的攻击的更多信息,我会链接到oauth.net http://oauth.net/advisories/2014-1-covert-redirect/