如何在 Facebook 应用程序中关闭 "Use Strict Mode for Redirect URIs"
How to turn off "Use Strict Mode for Redirect URIs" in facebook app
有什么方法可以关闭 Facebook 应用程序中的 Use Strict Mode for Redirect URIs 选项吗?似乎自 2018 年 3 月起,此 属性 自动打开并显示为灰色,因此无法禁用。 Facebook 似乎不允许身份验证,除非 Valid OAuth Redirect URIs 中提到了确切的 URL。这是一个问题,因为 Sitecore Social Connected 模块似乎在您每次登录时在查询字符串中传递不同的状态参数。我已经在 Facebook 应用程序中使用 Redirect URI Validator 进行了测试,这确认重定向必须是完全按照 Valid OAuth Redirect URIs.
Is there any way to turn off the option Use Strict Mode for Redirect URIs in a Facebook app?
没有
由于对 Facebook 进行了安全更改,因此无法再关闭此设置。
关于 Sitecore 和 Social Connected 模块的细节,我从@CBroe 的评论中发现 Valid OAuth Redirect URIs 现在需要包含一个查询字符串参数,如下所示:
http://example.com/layouts/Social/Connector/SocialLogin.ashx?type=access
之前我刚刚
http://example.com/layouts/Social/Connector/SocialLogin.ashx
如果您使用的是 HTTPS,则还需要输入带有端口号的 URI,即
https://example.com:443/layouts/Social/Connector/SocialLogin.ashx?type=access
最后一点与最近的 Facebook 应用程序更改无关。
同样的经历,我无法将其关闭。最终对我有用的是
我的网站上有一个 link 启动登录过程:
https://www.example.com/users/auth/facebook
执行此操作会导致我的 rails 应用重定向到
https://www.facebook.com/v2.6/dialog/oauth?client_id=1234&redirect_uri=https%3A%2F%2Fwww.example.com%2Fusers%2Fauth%2Ffacebook%2Fcallback&response_type=code&scope=email&state=123456
Facebook 回复
https://www.example.com/users/auth/facebook/callback?code=abcverylongcodexyz
因此需要加入白名单的URI只是“https://www.example.com/users/auth/facebook/callback”,没有代码部分。
FWIW,当我将我的网站从 http 移动到 https 时,我需要更新我的 config/initializers/devise.rb 以包含
config.omniauth :facebook, '1234', '34567', :scope => 'email', :callback_url => 'https://www.example.com/users/auth/facebook/callback'
因为它仍在回调中使用 http: 协议 url,并且根据当前指南,您不能将该协议中的任何 URI 列入白名单。
有什么方法可以关闭 Facebook 应用程序中的 Use Strict Mode for Redirect URIs 选项吗?似乎自 2018 年 3 月起,此 属性 自动打开并显示为灰色,因此无法禁用。 Facebook 似乎不允许身份验证,除非 Valid OAuth Redirect URIs 中提到了确切的 URL。这是一个问题,因为 Sitecore Social Connected 模块似乎在您每次登录时在查询字符串中传递不同的状态参数。我已经在 Facebook 应用程序中使用 Redirect URI Validator 进行了测试,这确认重定向必须是完全按照 Valid OAuth Redirect URIs.
Is there any way to turn off the option
Use Strict Mode for Redirect URIsin a Facebook app?
没有
由于对 Facebook 进行了安全更改,因此无法再关闭此设置。
关于 Sitecore 和 Social Connected 模块的细节,我从@CBroe 的评论中发现 Valid OAuth Redirect URIs 现在需要包含一个查询字符串参数,如下所示:
http://example.com/layouts/Social/Connector/SocialLogin.ashx?type=access
之前我刚刚
http://example.com/layouts/Social/Connector/SocialLogin.ashx
如果您使用的是 HTTPS,则还需要输入带有端口号的 URI,即
https://example.com:443/layouts/Social/Connector/SocialLogin.ashx?type=access
最后一点与最近的 Facebook 应用程序更改无关。
同样的经历,我无法将其关闭。最终对我有用的是
我的网站上有一个 link 启动登录过程:
https://www.example.com/users/auth/facebook
执行此操作会导致我的 rails 应用重定向到
https://www.facebook.com/v2.6/dialog/oauth?client_id=1234&redirect_uri=https%3A%2F%2Fwww.example.com%2Fusers%2Fauth%2Ffacebook%2Fcallback&response_type=code&scope=email&state=123456
Facebook 回复
https://www.example.com/users/auth/facebook/callback?code=abcverylongcodexyz
因此需要加入白名单的URI只是“https://www.example.com/users/auth/facebook/callback”,没有代码部分。
FWIW,当我将我的网站从 http 移动到 https 时,我需要更新我的 config/initializers/devise.rb 以包含
config.omniauth :facebook, '1234', '34567', :scope => 'email', :callback_url => 'https://www.example.com/users/auth/facebook/callback'
因为它仍在回调中使用 http: 协议 url,并且根据当前指南,您不能将该协议中的任何 URI 列入白名单。