电子应用如何处理OAuth回调

Question

我对电子很新鲜，我正在构建一个使用Facebook / Google授权用户的应用程序。当我正在开发时，我只使用localhost：3000作为Facebook / Google API的回调URL，一切正常。但是当我构建应用程序并运行它时，事情就崩溃了。我按照steps on this medium post here配置了构建过程。为了简单起见，我只使用了npm子模块：react-facebook-login，react-google-login。

我认为这两者之间应该有任何区别，但是这个过程在dev上工作正常，但在构建的app上却没有：

我是否应该将此案例视为本机应用并从头开始重建授权而不是使用节点模块？

Answer 1

OAuth2工作方式的一部分是获得授权代码的步骤会调用您从Facebook或Google或其他工具看到的登录对话框。为了使您的应用在该对话框完成后重新获得控制权，需要您请求打开对话框以指定一个“ redirect_url”，您的应用将在该位置获得控制权。

此外，部分安全措施是Facebook或Google或其他将根据某些预先配置的设置检查您指定的redirect_url。

因此：

• 您必须配置计划使用的重定向URL
• 您必须确保使用的重定向URL与您配置的重定向URL匹配

任何一个失败通常都会导致您看到的消息混乱。