2011-02-04 235 views
0

我已成功設法獲取OAuth訪問令牌,並且能夠代表用戶發出請求。然而,當我發生意外錯字時,我確實遇到了一個有趣的場景。跨域OAuth請求

我的初始頁面是:http:// www .example.com其中我提出了請求令牌的請求。 我的回調網址是:http://example.com我在這裏提出了訪問令牌的請求。

它似乎絆倒我的嘗試(請訪問令牌請求)趕上(顯示錯誤消息)。 我不斷收到有關錯誤代幣請求的錯誤消息。

任何想法?

回答

1

'www.example.com'和'example.com'是兩個不同的域 - 錯誤可能是由於回調url不在原始請求的'領域'內。這是一個安全措施,以確保您不會劫持請求並將回調傳遞給惡意域。