Domyślny adres URL wywołania zwrotnego jest powiązany z OAuth 1.0a protocol używanym przez Tumblr do uwierzytelniania aplikacji.
Jako OAuth 1.0a specification wyjaśnia:
OAuth Uwierzytelnienie odbywa się w trzech etapach:
1. Konsument uzyskuje nieautoryzowany Żądanie tokena.
2. Użytkownik autoryzuje token żądania.
3. Konsument wymienia token żądania dla tokena dostępu.
Więc z procesem Tumblr zasadniczo wygląda następująco:
Tumblr użytkownik wchodzi na swojej stronie, gdzie masz aplikację, która wymaga pewnej prywatnej informacji ze swojego konta Tumblr.
Twoja aplikacja poprosi Tumblr o "unauthorized request token".
Po tym, jak aplikacja otrzyma nieautoryzowany token żądania od Tumblr, przekieruje użytkownika na stronę logowania Tumblr, przekazując token żądania wraz z nimi.
Użytkownik będzie wtedy asked by Tumblr if they want to allow your app to access their account. Po zaakceptowaniu przez użytkownika, Tumblr autoryzuje token żądania, a następnie przekieruje użytkownika do "Domyślnego adresu zwrotnego URL" (którego dotyczy twoje pytanie).
Twoja aplikacja będzie wtedy exchange this authorized request token for an "access token", która umożliwi aplikacji dostęp do chronionych przez użytkownika danych Tumblr.
... Cóż, miejmy nadzieję, że trochę się rozjaśni!
Więc ... to nigdy nie odpowiedział SO ludzie, niektóre nas _are_ w rzeczywistości tak głupi, że my tu szukamy informacji .... – isomorphismes