도메인 간 OAuth 요청

Question

OAuth 액세스 토큰을 성공적으로 관리하고 사용자를 대신하여 요청할 수 있습니다. 그러나 실수로 오타를 만들었을 때 나는 재미있는 시나리오를 일찍 시작했습니다.

내 초기 페이지는 다음과 같습니다. http : // www .example.com 어디에서 요청 토큰을 요청 했습니까? 내 콜백 URL : http://example.com 어디에서 액세스 토큰을 요청 했습니까?

내 시도 (액세스 토큰에 대한 요청) 캐치 (오류 메시지 표시)를 실행하는 것 같습니다. 잘못된 토큰 요청에 대한 오류 메시지가 계속 나타납니다.

아이디어가 있으십니까?

Answer 1

'www.example.com'과 'example.com'은 두 개의 다른 도메인입니다. 원래 요청의 '영역'내에 있지 않은 콜백 URL 때문일 수 있습니다. 이는 요청을 도용하여 콜백을 악의적 인 도메인으로 보낼 수 없도록하는 보안 조치입니다.