我要註冊一個可以在任意URL上運行的Web應用程序的應用程序？

Question

我們製作了一個CMS，允許用戶通過連接器連接到Google Analytics。我正在將此連接器移植到OAuth2，並且想知道我需要註冊哪種應用程序。

問題是CMS由我們的客戶端安裝在任意的URL，所以我們不知道我需要註冊一個Web服務器應用程序的整套重定向URL。 Google的OAuth不會讓我重定向到授權請求期間傳入的任意URL？

會註冊已安裝的應用程序，然後使用urn:ietf:wg:oauth:2.0:oob特殊重定向URI是最好的嗎？看起來像這樣允許用戶將他們的授權代碼從瀏覽器複製/粘貼回我們的應用程序。

在此先感謝！

Answer 1

事實上，安裝的應用程序將允許用戶複製和粘貼，而不是註冊。如果客戶端是應用程序的最終用戶，並且沒有說將其配置爲插件，然後該插件將向客戶端的用戶提供Web服務（此時將通過OAuth2同意對話框提示這些用戶），那麼這很合適。在後一種情況下，您可能想要讓客戶將自己的網站註冊爲Google的Web應用程序，並使用CMS應用程序的配置工具設置客戶端的重定向URL。

爲什麼區別？因爲在第一種情況下，同意行動是關於你與客戶的關係，但在後一種情況下，它表達了你的客戶和他們的用戶之間的信任。例如，您不希望您的CMS應用程序因濫用而被禁用，因爲它會影響您的所有客戶。但是，如果您中介了您的同意書，Google就很難理解這種區別。