Dropbox OAuth 2要求我设置返回网址。是否可以使用动态返回URL实现OAuth 2流程?
为什么我需要return_url是动态的背景:如果通过网站进行集成,流程很有效,但是我正在处理通过Web控制台管理的产品,通常用户将使用私有访问它设备上的IP。这个IP是我事先无法知道的。
如果无法使用动态返回网址,可能的解决方案:
我托管某种云服务作为代理人 - 代理是一个固定的URL,我将访问代码中继回设备。
使用OAuth 1,似乎没有此限制。
答案 0 :(得分:2)
Florent的评论是正确的,目前还不可能,因为所有OAuth 2重定向URI都需要预先注册为安全问题。我确定会将此作为反馈通过。
如上所述,您可以做的一件事是使用一个静态重定向URI,但在“状态”中编码必要的信息。参数,并在重定向回应用后根据需要进行解码,以便根据需要进行处理:
https://www.dropbox.com/developers/documentation/http/documentation#oauth2-authorize
或者,您可以使用OAuth 1,它不需要预先注册的重定向URI。编辑:请注意,OAuth 1仅适用于API v1,现在是{{3 }}