Facebook OAuth “The domain of this URL isn’t included in the app’s domain

Der Fehler “Facebook OAuth - The domain of this URL isn’t included in the app’s domain” tritt auf, wenn bei einer Facebook OAuth-Anmeldung die Domain der Redirect-URL (d. h. die URL, an die Facebook den Benutzer nach der Anmeldung zurückleitet) nicht zu den erlaubten Domains gehört, die in den Einstellungen der Facebook-App konfiguriert wurden. Facebook überprüft die Domain, um sicherzustellen, dass die Weiterleitung nur an zugelassene URLs erfolgt. Dies ist eine Sicherheitsmaßnahme, um zu verhindern, dass Benutzer an unerwünschte oder unsichere Domains weitergeleitet werden.

Was bedeutet der Fehler?

Der Fehler weist darauf hin, dass die Redirect-URL oder eine andere URL, die in der OAuth-Anfrage verwendet wird, zu einer Domain gehört, die nicht in den App-Domain-Einstellungen im Facebook-Entwickler-Dashboard registriert ist.

Mögliche Ursachen:

1. Falsche Domain-Konfiguration: Die Domain der App, die Facebook verwendet, wurde nicht in den Facebook-App-Einstellungen hinzugefügt.
2. Subdomain-Probleme: Wenn Subdomains wie www.example.com verwendet werden, diese aber nicht explizit als erlaubte Domain konfiguriert sind, könnte dies zu diesem Fehler führen.
3. Fehler in der Redirect-URI: Die in der Anfrage gesendete Redirect-URI enthält eine Domain, die nicht mit den hinterlegten Domains im Facebook-Entwickler-Dashboard übereinstimmt.
4. Protokollunterschiede: Das Problem könnte auftreten, wenn die Facebook-App auf https:// konfiguriert ist, aber deine Anwendung http:// verwendet.

Schritte zur Fehlerbehebung:

1. Überprüfe die App-Domains in den Facebook-Einstellungen

• Gehe zum Facebook for Developers Dashboard und wähle die betroffene App aus.
• Navigiere zu Einstellungen > Basic.
• Überprüfe das Feld App-Domain und stelle sicher, dass die Domain deiner App, einschließlich aller relevanten Subdomains (z. B. example.com und www.example.com), korrekt eingetragen ist.
• Achte darauf, dass nur die Hauptdomain ohne https:// oder http:// eingetragen wird, also z. B. example.com (ohne Schrägstrich).

2. Überprüfe die Redirect-URI in deiner Anwendung

• Stelle sicher, dass die in deiner OAuth-Anfrage verwendete Redirect-URI die richtige Domain enthält. Die Domain der Redirect-URI muss mit der in den App-Einstellungen eingetragenen Domain übereinstimmen.
• Überprüfe den Code oder die Konfigurationsdateien, in denen die Redirect-URI definiert ist, und vergewissere dich, dass sie der im Facebook-Dashboard hinterlegten Domain entspricht.

3. Subdomains und Protokolle überprüfen

• Falls du Subdomains wie www.example.com verwendest, stelle sicher, dass diese Subdomain im Facebook-Dashboard registriert ist. Falls nur example.com eingetragen ist, füge explizit www.example.com hinzu, wenn es verwendet wird.
• Vergewissere dich, dass du das korrekte Protokoll (HTTP oder HTTPS) verwendest. Wenn deine App HTTPS erfordert, stelle sicher, dass die Redirect-URI auch HTTPS verwendet.

4. Facebook OAuth-Weiterleitungs-URLs hinzufügen

• Gehe im Facebook Developer Dashboard unter Einstellungen > Erweitert zum Abschnitt OAuth Redirect-URIs.
• Füge alle relevanten Redirect-URIs deiner App hinzu, die für die OAuth-Anmeldung verwendet werden. Diese URIs müssen mit den App-Domains übereinstimmen.
• Beispielsweise könnte dies so aussehen:
  • https://example.com/callback
  • https://www.example.com/callback

5. Überprüfung der OAuth-Einstellungen

• Gehe in den App-Einstellungen zu Erweiterte Einstellungen oder OAuth-Einstellungen und prüfe, ob die Client-OAuth-Einstellungen korrekt konfiguriert sind.
• Stelle sicher, dass Client OAuth Login aktiviert ist und die valid OAuth Redirect URIs korrekt konfiguriert sind.

Beispiel:

Wenn du versuchst, eine Facebook OAuth-Anmeldung mit der Domain https://www.example.com/callback durchzuführen, aber in deinen App-Domains nur example.com eingetragen ist, musst du sicherstellen, dass auch www.example.com im Feld App-Domain hinzugefügt wird. Ebenso muss die genaue Redirect-URI (https://www.example.com/callback) unter OAuth Redirect-URIs hinterlegt sein.

Zusammenfassung:

Der Fehler “The domain of this URL isn’t included in the app’s domain” tritt auf, wenn die Domain der URL, die für die Facebook OAuth-Anmeldung verwendet wird, nicht in den App-Einstellungen konfiguriert wurde. Um den Fehler zu beheben, müssen die App-Domains im Facebook Developer Dashboard korrekt eingetragen werden, die Redirect-URIs müssen übereinstimmen, und die OAuth-Einstellungen sollten überprüft werden.