INTASTELLAR SOLUTIONSHelp Center
Versionv1

A Intastellar só conclui fluxos de retorno para URLs que você pré-registrou (ou URIs que o seu cliente permite para a login URI usada pelos fluxos React / JS puro). Um erro de digitação, esquema errado ou barra a mais gera redirect_uri_mismatch (ou similar) — o erro parece técnico, mas a causa costuma ser “a URL não bate com a lista”.

Se você mudar o hostname (migração de domínio, CDN nova), atualize o cliente Intastellar para que entradas de redirect / login batam com a nova origem e caminhos. SDKs costumam derivar uma login URI da página atual (hostname, port, pathname) salvo se você sobrescrever — registre o que você realmente envia.

Checagens rápidas quando “parou do nada”

  1. Compare o esquema: https:// vs http://.
  2. Compare o host: www. vs domínio sem www.
  3. Compare o caminho: /callback vs /callback/.
  4. Compare a porta em dev: 127.0.0.1 vs localhost.
  5. Confirme se atualizou o cliente de staging vs produção.

Regras práticas

  1. HTTPS em produçãohttp://localhost costuma ser permitido em desenvolvimento; produção deve usar https://.
  2. Correspondência exatahttps://app.example.com/callback e https://app.example.com/callback/ são caminhos diferentes; registre o que você usa na requisição de authorize.
  3. Sem curingas na maioria dos casos — registre cada caminho de callback concreto (ou siga o padrão documentado do console se houver templates de caminho).
  4. Query strings — evite query dinâmica na URI registrada salvo se o registro permitir explicitamente; prefira caminho fixo e passe contexto interno via state.

Vários ambientes

Registre URIs de redirect separadas (ou clientes separados) para:

  • Desenvolvimento local (http://127.0.0.1:5173/auth/callback, etc.)
  • Staging
  • Produção

Isso limita o impacto se um secret de não produção vazar.

Roteadores SPA

Se você usa roteamento por hash (/#/callback), verifique se redirects nesse padrão são permitidos; muitas configurações exigem URLs baseadas em caminho (/auth/callback) para callbacks OAuth.

Na rota de callback (após o redirect)

  1. Leia code e state da query string.
  2. Verifique state contra o que você guardou ao iniciar o fluxo.
  3. Troque o código no endpoint de token — Fluxo authorization code.
  4. Redirecione o usuário ao destino final no app (painel, URL de retorno guardada em state, etc.).

Perguntas frequentes

Fluxo em popup do SDK — ainda precisamos de URIs de redirect?

Você ainda precisa de registro de cliente correto e, muitas vezes, de um padrão login / continue registrado. Se algo falhar antes do popup terminar, compare o que o SDK envia com o que está registrado — veja suas notas de integração.

Corrigimos a URL no código e ainda falha

A lista no cliente Intastellar também precisa mudar. Fazer deploy de código novo não atualiza o registro sozinho.

Próximo

Sessões, cookies e tokens — persista o usuário logado com segurança após um callback bem-sucedido.

Last updated