[Auth] Wildcard in Oauth2 redirect urls #60
Labels
Comments
josephpage
changed the title
|
I'm quite sure you can implement it quickly @quentin7b ! |
|
IMHO, the second idea is quite good. Anyway, we'll see if it can be done simply, we don't know yet :) |
|
Any updates ? |
|
That is a basic feature. Many Oauth2 API providers implement it (FB, Google, etc) |
|
I have found a solution using a JWT token in the |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Ca serait très pratique si on pouvait mettre des wildcard dans les redirect url d'une app Xee (dans le dashboard développeur). Par exemple, pouvoir mettre :
http://localhost:8080/*ou
https://myapp.com/xee/*/callbackAu delà de faciliter le développement en local, mon cas d'usage en prod pour l'instant c'est le renouvellement du refresh_token (par exemple pour ajouter des scopes ou quand l'utilisateur change son mot de passe).
Dans ce cas on aimerait faire une requête de ce genre afin d'identifier quel compte on veut mettre à jour :
https://myapp.com/connections/xee/{xee_account_id}/renewD'ailleurs à partir du moment où une app est publique dans le Xee Store ça serait peut-être une bonne chose d'obliger ces URLs à être en HTTPS afin d'éviter les attaques man-in-the-middle.
The text was updated successfully, but these errors were encountered: