URI de redirection et rappels · Intastellar Help

Intastellar ne termine les flux de retour que vers des URL que vous avez préalablement enregistrées (ou des URI que votre client autorise pour l’URI de connexion utilisée par les flux React / JS brut). Une faute de frappe, un mauvais schéma ou une barre oblique en trop provoque redirect_uri_mismatch (ou équivalent) — l’erreur a l’air technique, mais la cause est en général « l’URL ne correspond pas à la liste ».

Si vous changez de nom d’hôte (migration de domaine, nouveau CDN), mettez à jour le client Intastellar pour que les entrées redirection / connexion correspondent à la nouvelle origine et aux chemins. Les SDK dérivent souvent une URI de connexion à partir de la page courante (hostname, port, pathname) sauf si vous la surchargez — enregistrez ce que vous envoyez réellement.

Vérifications rapides quand « ça a soudain cessé de marcher »

Comparer le schéma : https:// vs http://.
Comparer l’hôte : www. vs domaine nu.
Comparer le chemin : /callback vs /callback/.
Comparer le port en dev : 127.0.0.1 vs localhost.
Confirmer que vous avez mis à jour le client préproduction vs production.

Règles pratiques

HTTPS en production — http://localhost est souvent autorisé pour le développement ; la production devrait utiliser https://.
Correspondance exacte — https://app.example.com/callback et https://app.example.com/callback/ sont des chemins différents ; enregistrez celui que vous utilisez dans la requête d’autorisation.
Pas de jokers dans la plupart des configurations — enregistrez chaque chemin de rappel concret (ou suivez le modèle documenté de votre console si les modèles de chemin sont pris en charge).
Chaînes de requête — évitez les chaînes de requête dynamiques dans l’URI enregistrée sauf si l’enregistrement l’autorise explicitement ; préférez un chemin fixe et passez le contexte interne via state.

Plusieurs environnements

Enregistrez des URI de redirection distinctes (ou des clients distincts) pour :

Le développement local (http://127.0.0.1:5173/auth/callback, etc.)
La préproduction
La production

Cela limite l’impact si un secret hors production fuit.

Routeurs SPA

Si vous utilisez le routage par hachage (/#/callback), vérifiez si les redirections vers ce modèle sont autorisées ; de nombreuses configurations exigent des URL basées sur le chemin (/auth/callback) pour les rappels OAuth.

Sur la route de rappel (après redirection)

Lire code et state dans la chaîne de requête.
Vérifier state par rapport à ce que vous avez stocké au démarrage du flux.
Échanger le code au point de terminaison de jeton — Flux du code d’autorisation.
Rediriger l’utilisateur vers la destination finale dans l’application (tableau de bord, URL de retour stockée dans state, etc.).

Questions fréquentes

Flux SDK en fenêtre contextuelle — avons-nous encore besoin d’URI de redirection ?

Vous avez toujours besoin d’un enregistrement client correct et souvent d’un modèle login / continue enregistré. Si quelque chose échoue avant la fin de la fenêtre contextuelle, comparez ce que le SDK envoie à ce qui est enregistré — voir vos notes d’intégration.

Nous avons corrigé l’URL dans notre code mais ça échoue encore

La liste dans le client Intastellar doit aussi changer. Déployer du nouveau code ne met pas l’enregistrement à jour automatiquement.

Suite

Sessions, cookies et jetons — persister l’utilisateur connecté en toute sécurité après un rappel réussi.

Last updated Apr 7, 2026