私は、UXチームがブラウザプラグインのインターフェイスを開発する手助けをするフロントエンドの開発者です。oAuth実装:現在のドメインは重要ですか?
プラグインはHTML/CSS/JSベースであり、認証が必要です。現時点では、ワイヤには標準のu/pフィールドがありますが、クライアントはソーシャルサインインが可能かどうか疑問に思っています。
プラグインのインターフェイスはユーザーがアクセスする各ページに挿入されるため、Web上のどこからでも認証リクエストを送信できます。
私はoAuth仕様の基本を読みましたが、これに対する回答は見つかりませんでした.OAuthはリクエストが一貫した場所から来る必要はないと思われますが、私は話している。
任意のドメインからのoAuth要求を実現可能にしていますか?
要求は、消費者の(あなたのサービス)を要求するone placeありX.であると仮定され、一貫した場所
Xのコンシューマキーと一致しているトークンを考え出すことができる男から来ますURL:
oauth_callback: 取得ユーザー認証のステップが完了したときに、サービスプロバイダが戻ってユーザーをリダイレクトする先の絶対URL。 コンシューマがコールバックを受信できない場合、またはコールバックURLが他の手段で確立された である場合は、帯域外設定を示すためにパラメータ値をoob (大文字と小文字を区別)に設定する必要があります。
しかし、リダイレクトはクライアント側で行われます。このURLは、それぞれ、のリクエストに設定できます。あなたはブラウザのリクエストも必要としません。「帯域外」(OOB)ものを参照してください。
ワークフローは、2足のOAuthと呼ばれます。
Twitter oAuth callbackUrl - localhost development
トラブルがちょうど認証のためです。ユーザーのアクセストークンを取得すると、スマートフォン、クラスタ内のノード、開発ワークステーションなど、任意のデバイスからアクセスできます。 x