授权回掉域名校验出错

基础概念

授权回调域名校验出错通常发生在使用OAuth 2.0等授权框架时，客户端（Client）在请求用户授权后，用户同意授权并重定向回客户端指定的回调URL。为了确保安全性，服务端会校验回调URL是否在客户端注册的授权回调域名列表中。

类型

域名不匹配：回调URL的域名与注册的域名不匹配。
协议不匹配：回调URL的协议（http或https）与注册的不匹配。
端口不匹配：回调URL的端口与注册的不匹配。
路径不匹配：回调URL的路径与注册的不匹配。

应用场景

常见于第三方应用接入OAuth 2.0授权框架，如微信登录、Google登录等。

常见问题及解决方法

问题1：域名不匹配

原因：回调URL的域名与注册的域名不一致。

解决方法：

检查回调URL是否正确。
确保回调URL的域名与注册的域名完全一致。

示例代码：

// 假设注册的回调域名是example.com
const registeredCallbackDomain = 'example.com';

// 获取回调URL的域名
const callbackUrl = 'https://example.com/callback';
const callbackDomain = new URL(callbackUrl).hostname;

// 校验域名
if (callbackDomain !== registeredCallbackDomain) {
  throw new Error('域名不匹配');
}

问题2：协议不匹配

原因：回调URL的协议（http或https）与注册的不匹配。

解决方法：

确保回调URL的协议与注册的一致。

示例代码：

// 假设注册的回调协议是https
const registeredProtocol = 'https';

// 获取回调URL的协议
const callbackUrl = 'https://example.com/callback';
const callbackProtocol = new URL(callbackUrl).protocol;

// 校验协议
if (callbackProtocol !== registeredProtocol) {
  throw new Error('协议不匹配');
}

问题3：端口不匹配

原因：回调URL的端口与注册的不匹配。

解决方法：

确保回调URL的端口与注册的一致。

示例代码：

// 假设注册的回调端口是443
const registeredPort = '443';

// 获取回调URL的端口
const callbackUrl = 'https://example.com:443/callback';
const callbackPort = new URL(callbackUrl).port;

// 校验端口
if (callbackPort !== registeredPort) {
  throw new Error('端口不匹配');
}

问题4：路径不匹配

原因：回调URL的路径与注册的不匹配。

解决方法：

确保回调URL的路径与注册的一致。

示例代码：

// 假设注册的回调路径是/callback
const registeredPath = '/callback';

// 获取回调URL的路径
const callbackUrl = 'https://example.com/callback';
const callbackPath = new URL(callbackUrl).pathname;

// 校验路径
if (callbackPath !== registeredPath) {
  throw new Error('路径不匹配');
}