Henke hat geschrieben: ↑31.12.2023, 01:41
Konzentration auf die Doku.
Ja, dann mach das doch mal, im RFC 6749 steht
RFC 6749 hat geschrieben:
Assuming the resource owner grants access, the authorization server redirects the user-agent back to the client using the redirection URI provided earlier (in the request or during client registration).
Du meinst, nur weil dort steht, das die Redirect URI auch in der Theorie im Request übergeben werden kann, setzen das dann auch alle Hersteller, die eine OAuth 2 Authentifizierung verlangen, so um? Es steht deutlich da
or during client registration, genau das erfordern eben zumindest die Hersteller, bei denen ich mich persönlich mit OAuth 2 auseinander gesetzt habe bzw. eine Anbindung über OAuth 2 für eine Hersteller API geschrieben habe, diese erfordern gleich während der Client Registrierung, dass die Redirect URI beim Hersteller fest hinterlegt wird. Dies kann man wie Du Schwachsinn finden, dass der Hersteller der API so was verlangt, was im RFC 6749 so festgelegt ist, ändern wird der Hersteller das sicher nicht wegen Dir.
Henke hat geschrieben: ↑31.12.2023, 01:41
Passen einem die Argumente/Beweise nicht
Nur weil mir selber was vielleicht nicht passt, werde ich selber das zumindest nicht ändern, was im Ermessen des Herstellers liegt, weder der Fakt, dass der Hersteller eQ-3 sich entschlossen hat eine HmIP-CCU3 nicht selber an das Internet anzubinden noch die Tatsache, das die Hersteller, bei denen ich bisher OAuth 2 genutzt habe, alle verlangen eine feste Redirect URI während der Client Registrierung beim Hersteller zu hinterlegen.
Ich richte mich, wenn ich so was benutzen will, einfach nach den realen Anforderungen des Herstellers der API.
Henke hat geschrieben: ↑31.12.2023, 01:41
Und bleib mal bitte sachlich.
Ich würde jetzt mal einfach behaupten, ich bin und bleibe sachlich, was man bei Deinem hier benutzten Tonfall und Ausdrucksweise nicht unbedingt sehen kann. Das lesen eines Protokolls setzt auch voraus, dass man dies dann auf den konkreten Fall eines Herstellers, dessen API man Zugriff erhalten will und dem benutzten Gateway, in dem Fall eine HmIP-CCU3, überträgt und versteht was dies konkret bedeutet.
Wenn ein Hersteller, der zu nutzenden API eine feste Redirect URI verlangt zu hinterlegen, der Hersteller eQ-3 des Gateways, das man nutzt aber keine feste Redirect URI für das Gateway selber einem zur Verfügung stellt, hat man eine Herausforderung, die es zu lösen gilt, wenn man die API eines solchen Herstellers benutzen will.
Wie man es dann schafft die HmIP-CCU3 per fester Redirect URI für den Hersteller der API erreichbar zu machen, ist jedem selber überlassen.