Я пытался узнать, как реализовать openID-соединение в одном из моих приложений для Android, я натолкнулся на два термина redirect url и callback uri, я не могу отличить их. В чем же разница?В чем разница между URL-адресом перенаправления и обратным вызовом uri в openID Connect Oauth?
ответ
Официальный термин "Перенаправление Endpoint", см: https://tools.ietf.org/html/rfc6749#section-3.1.2:
3.1.2. Перенаправление Endpoint
После завершения ее взаимодействие с владельцем ресурса, сервер авторизации
направляет агенту пользователя владельца ресурса обратно в
клиента. Сервер авторизации перенаправляет пользовательский агент на конечную точку перенаправления клиента 10, ранее установленную с помощью сервера авторизации
во время процесса регистрации клиента, или когда
делает запрос авторизации.Конечная точка конечной точки перенаправления ДОЛЖНА быть абсолютным URI, как определено [RFC3986] Раздел 4.3. Конечный URI МОЖЕТ включать в себя
«отформатированный в приложении/x-www-form-urlencoded» (за приложение B) запрос
компонент ([RFC3986], раздел 3.4), который ДОЛЖЕН быть сохранен при добавлении дополнительных параметров запроса . Конечный URI НЕ ДОЛЖЕН включать компонент фрагмента
.
, но и другие термины, как "Перенаправление URI", "Перенаправление URL", "Redirect URI", "Redirect URL", "Обратный вызов URL" и "Обратный вызов URI" и т.д. все они используются как синонимы, некоторые, потому что в протоколе полей термин сокращается до таких вещей, как redirect_uri
, другие из-за унаследованной устаревшей терминологии из аналогичных протоколов, которые предписывают OAuth 2.0.