对于网站和移动应用程序之间的 webapi，我的重定向 URI 应该是什么

Question

我的电子商务网站有一个 Webapi 插件，它使用 Oauth 2

client id : "automatically generated"
client secret : "Automatically generated"
Callback Uri:     This is blank  <----- What should this be?

例如，如果我的网站是 https://www.mywebsite.com 回调 URI 应该是什么？

我将在此 api 中创建两个客户端。一个用于 webaccess 测试，另一个用于 IOS 开发。我只需要知道在这种特定情况下回调 URI 应该是什么。

Answer 1

这个 url 可能会阐明您的要求。

https://www.oauth.com/oauth2-servers/redirect-uris/redirect-uris-native-apps/

它说使用 myapp:// 以便它可以使用授权码重定向到您的应用程序。

Answer 2

可以是任何东西。例如 https://www.mywebsite.com/my/callback/resource，但如果您愿意，也可以拥有多个。这是流程，您的 uri(s) 将处理 B D 和 F。参见 specification

编辑：这是规范中关于回调的内容url：

Redirection endpoint - used by the authorization server to return responses containing authorization credentials to the client via the resource owner user-agent.

The redirection endpoint URI MUST be an absolute URI as defined by [RFC3986] Section 4.3. The endpoint URI MAY include an "application/x-www-form-urlencoded" formatted (per Appendix B) query component ([RFC3986] Section 3.4), which MUST be retained when adding additional query parameters. The endpoint URI MUST NOT include a fragment component.

所以除了碎片，url可以w/e你喜欢

对于网站和移动应用程序之间的 webapi，我的重定向 URI 应该是什么

What should my Redirect URI be for a webapi between website and mobile application

rest

oauth

oauth-2.0