Нужно ли мне иметь общедоступный IP-адрес и общедоступное разрешение DNS, чтобы мое приложение могло использовать OAuth2? Я хочу настроить вход с помощью Google во внутреннее веб-приложение на моем VPC. сервер приложений доступен только через VPN, имеет частный IP-адрес и использует внутреннюю запись DNS, не доступную в Интернете. приложение может подключаться к Интернету.
Для конфигурации приложения OAuth требуется callback_url
, должен ли URL-адрес обратного вызова быть доступен с сервера авторизации?
URL-адрес обратного вызова должен быть доступен только из приложения, которое чаще всего является браузером пользователя. Так что частные URL-адреса в порядке.
Разработчики обычно используют URL-адрес обратного вызова, такой как http://localhost:3000/myapp/callback, и они отлично работают с OAuth. Сервер авторизации сам не пытается выполнять HTTP-вызовы по URL-адресу обратного вызова.