Saltar al contenido
D1
ES
Guías

OAuth redirect URL debug

oauth redirect url · redirect uri debug · authorization url

Validate redirect_uri scheme, host, path, and exact query requirements before provider console errors block login.

Por DN01 Network Team

OAuth providers compare redirect URIs byte-for-byte against registered values, so trailing slashes and default ports matter. El divisor de URL de DN01 analiza direcciones en scheme, host, path, query y fragment sin solicitar el sitio destino. Los operadores lo usan en migraciones, triage de incidentes e incorporación de proveedores cuando necesitan evidencia repetible en lugar de capturas aisladas.

A redirect that works in staging may fail in production when the registered URI omits www, uses http instead of https, or expects a fixed path.

Split both the registered and actual redirect URLs, normalize scheme and host, and attach the diff to your identity provider change ticket. Use la salida junto al comprobador de cabeceras HTTP o registros de redirección al depurar login, checkout o campañas. Guarde el permalink del resultado en el ticket, registre la hora de la comprobación y compare la salida antes y después de cambios de configuración o actualizaciones del cliente.

Repita la comprobación tras cada cambio relevante y conserve el enlace de la guía en el runbook del equipo para que nuevos operadores sigan el mismo orden de diagnóstico.

Componentes que expone DN01

Scheme y host definen transporte y autoridad; path identifica el recurso; query lleva parámetros; fragment permanece en el cliente.

La salida normalizada colapsa puertos por defecto y ayuda a comparar URL que deberían coincidir en listas permitidas.

Errores de depuración

No asuma que el fragment aparece en registros del servidor; la mayoría de backends y píxeles analíticos no lo ven.

No corrija la codificación a ciegas; decodifique una vez, inspeccione valores y codifique según las reglas RFC del componente.

Después de dividir la URL

Compare el orden de query cuando haya firmas o cachés legacy; algunos sistemas tratan parámetros reordenados como URL nueva.

Archive la salida dividida en tickets para que el siguiente ingeniero vea la misma vista analizada.

Documentación y siguientes pasos

Archive la salida del comprobador en tickets de cambio, revisiones de proveedores e incidentes para que el siguiente operador vea la misma evidencia analizada.

Enlace esta guía y la página del instrumento en wikis del equipo y combine resultados con otras utilidades DN01 cuando el problema cruce DNS, correo, TLS o capas de seguridad. Anote quién ejecutó la comprobación, qué entrada se usó y si el permalink del resultado se compartió con el solicitante.

Cuándo escalar o combinar comprobaciones

Si la salida de Divisor de URL sigue sin coincidir con el informe del usuario tras reiniciar o limpiar caché, capture marcas de tiempo, entradas en bruto y el permalink DN01 antes de cambiar DNS, correo, TLS o auth de producción.

Escale a responsables de plataforma o identidad cuando la política empresarial bloquee la corrección; de lo contrario combine esta guía con utilidades DN01 de DNS, correo, TLS o seguridad para cerrar el ciclo en un ticket.

Roles de componentes URL
ParteLlega al servidor
scheme
host
path
query
fragmentNo

Preguntas frecuentes

¿El divisor de URL carga el sitio?

No. Analiza la cadena localmente y no solicita el origen destino.

¿Por qué el fragment va separado?

Los navegadores no envían fragments a servidores; los registros backend no los ven.

¿Importa el orden de query?

Sí. URLs firmadas, afiliados y cachés legacy pueden invalidar cadenas reordenadas.

¿Puedo compartir resultados con el equipo?

Sí. Copie la salida DN01 o el permalink en tickets de cambio para que todos revisen la misma evidencia analizada en lugar de capturas sueltas.