由于“使用重定向URI的严格模式”成为强制性的,因此我的应用程序存在问题。它使用
user.myapp.com
模式允许不同的用户记录他们的“工作区”。但是,虽然用户列表是动态的,但每次添加新用户时都无法修改客户端OAuth设置。
这个问题有解决办法吗?
我所做的是创建一个专用的app.myapp.com子域,将其添加到“有效的OAuth重定向URI”列表中,并将其传递给FB登录。
但是在这种情况下我得到了
跨站点请求伪造验证失败。持久数据中缺少必需的参数“状态”。
消息(我从app1.myapp.com调用FB登录,回调位于app.myapp.com,打算重定向回app1.myapp.com)
只是为了澄清:如果出于测试目的,我重定向回app1.myapp.com,一切都很好。所以代码是正确的。