2013-01-03 81 views
1

我想在我的本地環境與box.com api做一些初步測試。我已經註冊了API密鑰,我想在本地主機url重定向uri表單域中,但它似乎只允許https(我沒有在本地主機中)。返回的消息:Box.com的API重定向到本地主機的URL

OAuth2 redirect URL must specify a valid URL and must not be http:// 
+0

看起來我可以直接將它添加到URL中。 –

回答

4

對https的要求是件好事。雖然你仍然在開發中,但如果發送到http://,那麼它仍然是一個以純文本形式傳輸的主動認證令牌,有人可以抓取並使用它來混淆你的box.net帳戶。

您將需要生成一個自簽名證書並在本地進行安裝以允許此操作。

How can I create a self-signed cert for localhost?

另一種選擇,以進一步提高,這將是實際購買,你將需要爲這個項目的SSL時正式上線,並使用本地DNS通過您的主機文件重定向到脫負載域您的本地開發機器,而不是現場服務器。

+0

感謝您的回覆。我在rails環境中,我也使用omniauth。我有點同意你的意見,但它似乎像我使用的所有其他oauth2提供商(谷歌,臉譜等)允許響應uri本地主機模式。 –

+0

帶着這個...我實際上能夠很快得到這個啓動和運行,因爲我使用瘦導軌。以ssl模式啓動就像下面這樣簡單:thin start --ssl –

+0

pleas refer http://stackoverflow.com/questions/25024693/why-do-i-get-a-redirect-uri-mismatch-when-trying-對數成箱 –

0

Box已更新自身,允許localhosthttp://。對於其他URI,您需要https://