redirect_uriイントラネットベースのアプリケーションをブロックする機能

Question

私が働く会社が販売するイントラネットベースのアプリケーションに取り組んでいます。これはバックグラウンドプロセスの一環としてFacebookの壁に投稿できる機能です。認可する

、私は（すなわちhttps://graph.facebook.com/oauth/authorizeパラメータclient_id=1234567890とredirect_uri=http://customer-intranet.example.comで）流れを通過する必要があります - そして、私はredirect_uriを予測することはできませんので、それは、私をstymieingだ二つ目だし、Facebookは全体のおよそ厳格であると思われますアプリであらかじめ指定されているもの。

Facebookからのアクセストークンを受け取ったホストされたサイトをセットアップし、そのトークンを何らかの方法で使用可能な顧客のイントラネットサイトにリダイレクトする必要があると考えています。 （そして、オフラインアクセストークンの廃止予定のもの全体があります...）

私は自分自身にとっては大変なことをしていますか？これを行うより良い方法はありますか？私は他の認証フローを見てきましたが、デバイスはかもしれませんが、明らかにクローズドベータです。

Answer 1

あなたはOAuth DialogとClient Side authentication流れやJS-SDKを使用して、それはJS-SDKによって自動的に提供することができるので、あなたは簡単にredirect_uriを指定して回避することができる（またはクライアント側の認証フローのdocumentatioに示すように、あなたは現在のURL window.locationを使用することができ、そのように考えることができます）。

注：

これはredirect_uri実際の問題の使用を避けるために、あなたを助けるかもしれないが少し深いです... redirect_uriの

使い方が原因不能にするだけでなく実装するため、このような流れは、ハードになりますそれを予測することができますが、redirect_uriが内にある必要があるため、アプリケーションドメイン、JS-SDKの使用にも同じです。

ので、一般的に、あなたは多くのクライアント/ドメインの場合は厄介であるアプリケーションの設定でで実行redirect_uri/URLアプリケーションのドメイン名を配置する必要があります。

あなたは独立した（一般にアクセス可能）ホストを使用して認証フローを実装するかもしれませんが、それは質問のカップルその前に自問する良いことだ：そのホストを担当していただきますと、何がすべてで発生します

1. あなたのクライアントは、認証のためにそのホストで何か問題が起こった場合のみです。
   • これは避ける方が望ましい追加依存関係です。
2. アプリケーション設定ですべてのクライアントにドメインを提供することはできますか？
   • これは、第三者へのデータ転送のプラットフォームポリシーの違反につながる可能性があり
3. はあなたがすべてのあなたの顧客のための単一のアプリケーションを使用する必要があります（そうする前に、会社の弁護士に相談してください）？
   • あなたがより良いアプリケーションをアップし、彼らが得た資格情報を使用してアプリケーション/コードを設定するには、クライアントに指示していない場合。
     あなたはすべてのクライアントのために別のアプリケーションを作成したり、セットアップするアプリケーションをあなたのアプリケーションのインストール/セットアッププロセスの一部としてクライアントに指示することができますものをまとめる

。後でクライアント側の認証フローを使用して、すべてのクライアントで動作する汎用コードを作成できます（これはサーバー側のフローでも可能ですが、いくつかの追加作業が必要です）。余分な仕事）。