인증에 내 상자 응용 프로그램에서 "Insecure_redirect_uri"오류가 발생했습니다.

Question

내 응용 프로그램을 테스트하려고하는데 localhost와 heroku에서 테스트하고 있습니다.

내 응용 프로그램의 편집 페이지에서 "OAuth2 Parameters"에 redirect_uri을 설정하지 않으려 고하므로 호스트 이름 (localhost : port 또는 myapp.heroku.com)에 따라 동적으로 설정할 수 있다고 생각했습니다.

하지만 작동하지 않습니다 ... 제가 잘못 했나요?

---

편집

문제는 인증 프로토콜이어야한다.

이 인증 URL 요청 작동 (그러나 Heroku가 내 응용 프로그램은 https를 사용하지 않습니다)

https://app.box.com/api/oauth2/authorize? 
    response_type=code& 
    client_id=my-client-id& 
    redirect_uri=https://myapp.herokuapp.com 

이 인증 URL 요청이 작동하지 않는 나에게 Insecure_redirect_uri 오류

https://app.box.com/api/oauth2/authorize? 
    response_type=code& 
    client_id=my-client-id& 
    redirect_uri=http://myapp.herokuapp.com 

---

을 부여

추 신 : 두 URL 모두에 redirect_uri 매개 변수를 적어 두십시오.

Answer 1

OAuth2 구성에서 하나를 지정하면 매개 변수를 보내지 않고 상자에서 리디렉션을 수행 할 위치를 알 수 있습니다. 아니면 redirect_uri 매개 변수에 정확히 하나를 보내야합니다.

Box의 개발자 콘솔에 OAuth2 구성 매개 변수를 설정하지 않은 경우 원하는 redirect_uri 매개 변수를 지정할 수 있습니다.

Answer 2

상자에는 모든 리디렉션 URL이 처음에 https이어야합니다. 로컬 호스트를 가리키는 URL (예 : http://localhost:5000) 만 예외입니다 (아는 한).

왜 https://app.box.com/api/oauth2/authorize?response_type=code&client_id=qwerty&re‌​direct_uri=https://myapp.herokuapp.com을 사용할 수 없는지 이해가 가지 않습니다. 하여 토큰을 잡기위한 인증의 URL에 쿼리 코드와

post '/auth로 GET 요청을 잡기 위해

get '/auth' : 나는 그것을 사용하고 잘 작동, 난 그냥 모든 인증을 처리하기 위해 내 콜백 URL로 '/auth를 넣어 https://myapp.herokuapp.com/auth이