Укажите несколько URI перенаправления для facebook OAuth2

Мое веб-приложение развернуто на рабочей площадке, но мне также необходимо выполнить локальную разработку. Кроме того, у меня есть пара тестовых серверов, на которых я выполняю различные тестовые действия. Я хотел бы указать все эти URI для Facebook OAuth2. С Google OAuth2 проблем нет: я могу указать столько URI перенаправления, сколько мне нужно.

Возможно ли это с Facebook? Как? Я использую опцию «Веб-сайт с входом через Facebook» для интеграции с Facebook.

В настоящее время я получаю:

{
    error: {
        message: "Invalid redirect_uri: Given URL is not allowed by the Application configuration.",
        type: "OAuthException",
        code: 191
    }
}

facebook oauth-2.0 oauth facebook-oauth
person blueFast    schedule 07.05.2013    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Вместо этого вам придется создать другое приложение для разных вариантов использования в соответствии с вашими требованиями. Это одно странное ограничение, с которым вам придется иметь дело.

Хотя это и не связано, но Руководство по началу работы для Facebook от Heroku (который является партнером поставщика облачных услуг) предлагает ту же работу. для локальной работы с приложением наряду с разработкой.

person Anvesh Saxena    schedule 07.05.2013
comment
этот ответ, вероятно, устарел, ответ от @ben о действительных URI перенаправления OAuth работает (см. 1-й комментарий в этом ответе для получения более подробных инструкций). - person neonstalwart; 05.09.2014

arrow_upward
28
arrow_downward

Я не уверен, когда они добавили это, но я только что обнаружил поле «Действительные URI перенаправления OAuth» в «Дополнительных» настройках моего приложения Facebook. Я просто поместил туда http://localhost, и, похоже, он разрешает перенаправление на любой URI на моем локальном хосте. Больше никаких дубликатов приложений!

person Ben    schedule 15.09.2013
comment
Дополнительная информация: developers.facebook.com/docs/facebook-login/security — содержит: Укажите белый список URL-адресов перенаправления OAuth, если это возможно. Укажите исчерпывающий набор URL-адресов приложений, которые являются единственными допустимыми URL-адресами перенаправления для вашего приложения для возврата маркеров доступа и кодов из потока OAuth. Этот параметр находится в разделе «Настройки» › «Дополнительно» › «Безопасность». Если вы оставите этот параметр пустым, любой URL-адрес в доменах приложения может получать токены доступа OAuth — это делает приложение уязвимым для кражи токенов доступа, если в домене приложения есть какие-либо открытые перенаправления или XSS-уязвимости. - person jave.web; 16.04.2014
comment
Я могу подтвердить, что это работает и для меня. Теперь вы можете использовать одно и то же приложение facebook для живых и локальных URL-адресов с помощью этой новой настройки. - person Paul Hiles; 24.05.2014
comment
Я искал способ отключить функцию действительных URI перенаправления OAuth, чтобы facebook позволял мне использовать любые доменные имена при использовании приложения facebook для интеграции функции входа в facebook. - person Phantom007; 14.09.2015