Was ist die Redirect-URL?
Bei einer OAuth2-Anmeldung wird ein Benutzer nach der Anmeldung an die ursprüngliche Anwendung zurückgeleitet.
Dies wird als "redirectURL" bezeichnet.
Der Identity Provider überprüft diese URL ebenfalls. Dadurch kann eine Anwendung nicht von einem anderen Ort aus verwendet werden. Also eine Sicherheitsmaßnahme.
Die Redirect-URL wird beim Identity Provider eingestellt und ist Bestandteil der "App".
Bei den meisten Anbietern ist es möglich, mehrere URLs anzugeben. In den meisten Fällen dürfen auch nur gesicherte URLs (https) verwendet werden.
Was sind dann die gewünschten URLs?
Die Basis-URLs sind die Anmelde-URLs. Optional sind URLs, die in den Prozess eingebunden sind und bei denen die Authentifizierung "on the fly" erfolgt. Mit anderen Worten: in dem Moment, in dem die Authentifizierung benötigt wird.
- Anmeldung Kundenseiten: https://<ihredomain>/login
- Anmeldung Verwaltungsbereich: https://<ihredomain>/adminlogin
- Optional: Registrierung https://<ihredomain>/?mod=registration
- Optional: Beim Erstellen einer Reservierung, Anmeldung im Checkout https://<ihredomain>/?mod=checkout
- Optional: Bei einer Content-Seite, bei der die Anmeldung erforderlich ist: der Link zur Content-Seite.
Die optionalen URLs sind nur in vorkommenden Fällen von Bedeutung.
Das Nichtangeben der URLs führt häufig zu etwas kryptischen Fehlermeldungen des Anbieters oder manchmal auch zu einer eindeutigen Meldung, dass die Redirect-URL ungültig ist.
Es ist jederzeit möglich, die URLs später zu ändern.






