【发布时间】:2020-12-15 20:59:42
【问题描述】:
我是否需要公共 IP 地址和公共 DNS 解析才能让我的应用程序使用 OAuth2? 我想在我的 VPC 上配置使用 google 登录到内部 Web 应用程序。应用程序服务器只能通过 VPN 访问,它有一个私有 IP 地址并使用不暴露于 Internet 的内部 DNS 记录。 该应用程序可以连接到互联网。
应用OAuth配置需要callback_url,回调URL是否需要授权服务器访问?
【问题讨论】:
【发布时间】:2020-12-15 20:59:42
【问题描述】:
回调 URL 只需可从应用程序联系 - 最常见的是用户的浏览器。所以私有 URL 很好。
开发人员通常使用诸如 http://localhost:3000/myapp/callback 之类的回调 URL,并且这些 URL 可以与 OAuth 配合使用。授权服务器本身不会尝试对回调 URL 进行 HTTP 调用。
【讨论】: