Wat is de redirect URL?

Bij een Oauth2 login wordt een gebruiker, na inloggen, teruggestuurd de oorspronkelijke applicatie.
Dit wordt de "redirectURL" genoemd.

De identity provider controleert deze url ook. Hierdoor kan een applicatie niet vanaf een andere locatie worden gebruikt. Een veiligheidsmaatregel dus.

De redirect URl wordt ingesteld bij de identity provider en is onderdeel van de "app".
Bij de meeste providers is het mogelijk meerdere urls op te geven. In de meeste gevallen mogen ook alleen beveiligde urls (https) worden gebruikt.

Wat zijn dan de gewenste urls?

De basis urls zijn de login urls. Optioneel zijn urls die in het proces zijn opgenomen en waarbij het authenticeren "on the fly" plaatsvindt. M.a.w. op het moment dat de authenticatie nodig is.

• Inloggen klant pagina's: https://<uwdomein>/login
• Inloggen beheerpaneel: https://<uwdomein>/adminlogin
• Optioneel: Registratie https://<uwdomein>/?mod=registration
• Optioneel: Bij maken reservering, inloggen in checkout https://<uwdomein>/?mod=checkout
• Optioneel: Bij content pagina waarbij inloggen verplicht is: de link naar de content pagina.

De optionele urls zijn alleen in voorkomende gevallen van belang.
Het niet opgeven van de urls zorgt vaak voor wat cryptische foutmeldingen van de provider of soms ook duidelijke melding dat de redirect url ongeldig is.
Het is altijd mogelijk de urls' later te wijzigen.