即使在编写现在正在使用的GreaseMonkey用户的情况下使用OAuth2超过3个月之后,在执行隐式授权流授权时,我仍然对于看似随意的参数redirect_uri应该使用什么感到非常困惑。几乎所有OAuth2指令都将redirect_uri描述为" redirecting back to your application"或设置为http://localhost。
我的GreaseMonkey脚本在网站上创建了一个按钮(让我们将该网站称为https://www.site1.com/xxxxxx) - site1.com与google.com类似,xxxxx就像个人Google Doc文件数。鉴于这种情况,究竟是什么意味着"重定向回我的应用程序"?我的申请没有链接发送给某人。这些词实际上意味着重定向回我的应用程序正在执行的页面(例如,https://www.site1.com)?或者这些词的意思是重定向回到提供授权的不同网站(让我们将该网站称为https://www.site2.com ...例如,可以是DropBox)。或者我应该定义redirect_uri,以便它指向我创建的某个html页面? (如果是这样,那html文件应该放在https://www.site1.com,https://www.site2.com,还是放在我电脑的本地硬盘上,还是重要?另一个选项http://localhost ,给我一个"找不到的页面"错误,所以这是一个禁忌,因为我甚至无法提取哈希片段来获取令牌。
总结: redirect_uri是否应该https://www.site1.com或https://www.site2.com或完全不同的内容,例如个人制作的html文件,以某种方式使用户脚本登陆后重定向?如果我可以解决这个问题的一个缺失部分(例如,换掉我redirect_uri的相当随意的选择,以获得有意义并与其他人做的事情一致),那么我已经完成的代码将最终确定。我的用户脚本开发的剩余开放任务是确定如何关闭重定向的授权后弹出窗口。我怀疑我无法关闭弹出窗口与redirect_uri中基本网址的选择有关,我还没有做到这一点!