[Auth] Wildcard in Oauth2 redirect urls

[josephpage]

Ca serait très pratique si on pouvait mettre des wildcard dans les redirect url d'une app Xee (dans le dashboard développeur). Par exemple, pouvoir mettre :

http://localhost:8080/*
ou
https://myapp.com/xee/*/callback

Au delà de faciliter le développement en local, mon cas d'usage en prod pour l'instant c'est le renouvellement du refresh_token (par exemple pour ajouter des scopes ou quand l'utilisateur change son mot de passe).
Dans ce cas on aimerait faire une requête de ce genre afin d'identifier quel compte on veut mettre à jour :
https://myapp.com/connections/xee/{xee_account_id}/renew

D'ailleurs à partir du moment où une app est publique dans le Xee Store ça serait peut-être une bonne chose d'obliger ces URLs à être en HTTPS afin d'éviter les attaques man-in-the-middle.

[josephpage]

I'm quite sure you can implement it quickly @quentin7b !

[qk7b]

IMHO, the second idea is quite good.
But for the first one, I'm not sure..

Anyway, we'll see if it can be done simply, we don't know yet :)

[josephpage]

Any updates ?

[josephpage]

That is a basic feature. Many Oauth2 API providers implement it (FB, Google, etc)

[josephpage]

I have found a solution using a JWT token in the state parameter.
But the request seems to me legitimate for the future.