INTASTELLAR SOLUTIONSHelp Center
Versionv1

Intastellar schließt Rückleitungen nur zu vorab registrierten URLs ab (oder URIs, die Ihr Client für die Login-URI im React-/Plain-JS-Flow erlaubt). Tippfehler, falsches Schema oder ein zusätzlicher Schrägstrich erzeugen redirect_uri_mismatch — technisch klingend, meist heißt es: „URL steht nicht auf der Liste“.

Bei Hostname-Wechsel (Domain-Umzug, neues CDN) Intastellar-Client aktualisieren, damit Redirect/Login zur neuen Origin und Pfaden passen. SDKs leiten die Login-URI oft von der aktuellen Seite ab (hostname, port, pathname), sofern nicht überschrieben — registrieren Sie, was Sie wirklich senden.

Schnell prüfen, wenn es „plötzlich“ bricht

  1. Schema: https:// vs. http://.
  2. Host: www. vs. ohne.
  3. Pfad: /callback vs. /callback/.
  4. Port in Dev: 127.0.0.1 vs. localhost.
  5. Staging- vs. Produktions-Client.

Faustregeln

  1. HTTPS in Produktionhttp://localhost oft für Entwicklung erlaubt.
  2. Exakte Übereinstimmung/callback und /callback/ sind verschiedene Pfade.
  3. Keine Wildcards in den meisten Setups — jeden konkreten Callback registrieren (oder Muster laut Konsole).
  4. Query-Strings — dynamische Query in der registrierten URI vermeiden, wenn nicht explizit erlaubt; festen Pfad nutzen, Kontext über state.

Mehrere Umgebungen

Getrennte Redirect-URIs oder Clients für:

  • lokale Entwicklung (http://127.0.0.1:5173/auth/callback usw.)
  • Staging
  • Produktion

So bleibt Schaden bei Leaks in Nicht-Produktion begrenzt.

SPA-Router

Hash-Routing (/#/callback): prüfen, ob das erlaubt ist; oft sind Pfad-URLs (/auth/callback) nötig.

Auf der Callback-Route

  1. code und state aus der Query lesen.
  2. state mit dem beim Start gespeicherten Wert vergleichen.
  3. Code am Token-Endpunkt tauschen — Authorization-Code-Flow.
  4. Nutzer zur Zielseite weiterleiten.

Häufige Fragen

SDK-Popup — brauchen wir Redirect-URIs?

Weiterhin korrekte Client-Registrierung und oft registrierte Login-/Continue-Muster. Bei Fehlern vor Ende des Popups: prüfen, was das SDK sendet vs. was registriert ist.

URL im Code geändert, Fehler bleibt

Die Liste beim Intastellar-Client muss mitgeändert werden — Deploy allein reicht nicht.

Nächste Schritte

Sitzungen, Cookies und Tokens.

Last updated