Accueil > OpenID Connect OAuth Serveur dédié > www. or not www. ?

www. or not www. ? That’s the question

www.monsite.com’ et ’monsite.com’ ne sont pas les mêmes noms de domaine et, généralement, ne correspondent pas aux même serveurs Web. OAuthSD fait la différence, il ne faut donc pas mélanger les deux.

Assurer la cohérence www - non www

La cohérence doit être assurée entre :
- l’enregistrement de l’URL de base au sein de l’application,
- l’URL de retour de l’application enregistrée sur le serveur OIDC,
- l’URL entrée dans la barre de navigation pour consulter l’application,
- tous les liens internes ou externes vers l’application.

Un conseil : n’employez pas www, cela ne sert à rien. Et inscrivez une règle de réécriture pour supprimer le préfixe www. s’il existe.

Message d’erreur message "Authorization error : incoherent State (did you prefix URL with ’www.’ ?")

Une tentative de connexion peut échouer en signalant une incohérence du paramètre State. Comme vous n’êtes pas un pirate, il s’agit très probablement d’une incohérence dans l’emploi de www.

En effet, si vous vous connectez avec https://www.... et que l’application a été enregistrés sans www ( ou vice-et-versa ), la valeur du paramètre State connue du serveur OAuthSD et celle de l’application sont différentes. Le serveur OAuthSD échoue à vérifier la constance du paramètre State.