电子应用程序应如何处理 OAuth 回调

Question

我对电子很陌生，我正在构建一个使用 Facebook/Google 来授权用户的应用程序。当我进行开发时，一切正常，当我只使用 localhost:3000 作为 Facebook/Google API 的回调 URL 时。但是当我构建应用程序并运行它时，事情就崩溃了。我按照steps on this medium post here 配置了构建过程。为了简单起见，我只使用了 npm 子模块：react-facebook-login、react-google-login。

我认为这两者之间应该有任何区别，但是该过程在开发上运行良好，但在构建的应用上却不行：

我应该将这种情况视为原生应用程序并从头开始重建授权而不是使用节点模块吗？

Answer 1

OAuth2 的部分工作方式是获取授权码的步骤会调用您从 Facebook 或 Google 或其他任何地方看到的登录对话框。要让您的应用在该对话框完成后重新获得控制权，需要您请求打开对话框以指定一个“redirect_url”，您的应用将通过该“redirect_url”重新获得控制权。

此外，部分安全性是 Facebook 或 Google 或其他任何机构都会检查您针对某些预配置设置指定的 redirect_url。

因此：

• 您必须配置您计划使用的重定向 URL
• 您必须确保使用的重定向 URL 与您配置的匹配

其中任何一个失败通常会导致像您所看到的那样的混乱。