oauth2.0 重定向URI中的“postmessage”有什么用途?

kqlmhetl  于 2023-08-02  发布在  其他
关注(0)|答案(2)|浏览(165)

据我所知,在Google的身份验证代码流中,redirect_uri必须是'postmessage'而不是URI。

有人能解释一下这个值具体是做什么的吗?

我最好的解释是,它告诉浏览器返回帖子来源的地方,但我没有文档来支持这个假设。
关于这个主题似乎没有任何文档,但在大多数情况下它是给定的解决方案。任何澄清都会很好。

i86rm4rw

i86rm4rw1#

这里有一些(旧的)文档:https://developers.google.com/+/sign-in-faq,显示这是用于JavaScript应用程序的Google+ Signin特定参数:
REDIRECT_URI如果存在URL,则您使用的是Web重定向方法。要充分利用Google+ Sign-In功能,请考虑使用JS小部件方法。使用JS方法,redirect_uri的值应该是postmessage。
基本上,redirect_uri值不会被JS小部件使用,因此它作为空值运行。

xnifntxz

xnifntxz2#

当对Oauth流使用弹出窗口时,弹出窗口将使用
第一个月
因此没有使用“重定向URL”,结果通过使用JavaScript的“postmessage”函数重定向。
我觉得这是一个错误,在谷歌的代码,他们希望你提交这个作为重定向网址进行验证!

相关问题