我正在尝试使用box.com api在我的本地环境中进行一些初步测试。我已经注册了api密钥,我想在redirect uri表单字段中放置一个localhost url,但似乎它只允许https(我在localhost中没有)。消息返回:
OAuth2 redirect URL must specify a valid URL and must not be http://
对https的要求是一件好事。当你仍然在dev中时,它仍然是一个以纯文本形式传输的活动身份验证令牌,如果发送到http://有人可以抓住并使用它来搞乱你的box.net帐户。
您将需要生成自签名证书并在本地安装以允许此操作。
How can I create a self-signed cert for localhost?
进一步增强此功能的另一个选择是实际购买此项目上线时需要的SSL,并通过主机文件使用本地dns重定向从本地开发机器加载域而不是实时服务器。
Box已经更新,允许localhost成为http://。对于其他URI,您需要https://