我已经构建了一个Web应用程序(在html和php中),它通过Oauth2 curl命令与api交互。
该应用程序包含一个主站点(例如www.myapp.com),用户可以在其上注册并创建新站点作为子域名(例如www.newsite.myapp.com)
在新网站上,系统会向用户显示一个操作api通话的按钮。
基站的api调用(例如www.myapp.com)运行正常,因为我只是将oauth重定向url设置为返回基本URL(即www.myapp.com)我现在停止使用oauth进程与子域的api交互,因为我希望重定向url返回子域。
有没有办法动态设置oauth2 api交互的重定向URL来解决这个问题?
非常感谢,
马特
答案 0 :(得分:0)
这取决于您使用的授权服务器。该规范不会阻止动态重定向URL(在某些边界内),但由于它可能很快导致安全漏洞,因此建议尽可能严格地进行重定向URI验证。根据您的授权服务器实现,它可能允许灵活性。子域名与否。