Клуб API Вебмастера

RedirectURI - почему только статический ?

Зотов Иван
4 марта 2013, 13:23

Подключаю на свой сайт UkraineBazar.com возможность авторизации по протоколу OAuth2.0 с разных соцсетей (ВКонтакте, Одноклассники, Facebook, Google, Twitter, Microsoft, MailRu), дошел до Яндекса и споткнулся. У всех redirecturi задается вместе с параметрами запроса (кстати очень неплохо для безопасности), а у Яндекса он прописывается статически на стадии регистрации приложения. Как с этим бороться? Если кто знает библиотеку для ASP.NET - DotNetOpenAuth, так она такую схему не поддерживает и кстати по спецификации протокола OAuth2.0 redirecturi должен задаваться в параметрах запроса. Что делать? Кто знает помогите?

1 комментарий
Подписаться на комментарии к посту
По спецификации параметр является необязательным и должен сверяться со значением в настройках приложения. Яндекс так и делает: redirect_uri можно указывать в запросе, но он в этом случае должен полностью совпадать с redirect_uri, указанным при регистрации приложения.