我已成功设法获取OAuth访问令牌,并且能够代表用户发出请求。然而,在我发生意外错字时,我确实遇到了一个有趣的场景。
我的初始页面是:http:// www .example.com我在哪里请求了令牌。 我的回调网址是:http://example.com我在那里发出了访问令牌的请求。
它似乎绊倒了我的尝试(请求访问令牌)catch(显示错误消息)。 我一直收到有关错误令牌请求的错误消息。
有什么想法吗?
答案 0 :(得分:1)
'www.example.com'和'example.com'是两个不同的域 - 错误可能是由于回调网址不在原始请求的'领域'内。这是一种安全措施,可确保您无法劫持请求并使回调进入恶意域名。