クロスドメインOAuthリクエスト

Question

OAuthアクセストークンを取得することに成功し、ユーザーに代わってリクエストを行うことができました。しかし、私は偶然の誤字を犯したときに早い時期に面白いシナリオに遭遇しました。

私の最初のページは次のとおりです。http：// www .example.comリクエストトークンをリクエストしました。 私のコールバックURLは：http://example.com私はアクセストークンを要求しました。

私のtry（アクセストークンを要求する）catch（表示エラーメッセージ）を飛ばしているようです。 不正なトークン要求に関するエラーメッセージが続きました。

アイデア？

Answer 1

'www.example.com'と 'example.com'は2つの異なるドメインです。このエラーは、元のリクエストの '領域'内にないコールバックURLが原因である可能性があります。これは、あなたがリクエストをハイジャックすることができず、コールバックを悪意のあるドメインに移動させることを確実にするためのセキュリティ手段です。