请问在申请豆瓣 APIKey 时，提示需要填写的“回调地址”应该填什么？目前在写一款客户端 app

自问自答...转自： http://bbs.cloopen.com/redirect.php?tid=1449&goto=lastpost
回调地址是开发者自己创建的应用服务器地址。此回调地址是可以正常访问的地址，供云平台给客户端填写的服务器地址发送请求。
如果客户端服务器设置的ip白名单，云通讯平台是无法向客户端服务器发送请求的。
回调地址的填写有两处
1.应用回调地址是在创建应用时需要回调地址的功能，比如鉴权，flash反查。
2.IVR回调地址是在在创建的新应用中勾选上“启用IVR”，勾选完成后有一个“IVR通知消息URL”
注意：有些是不需要填写回调地址的
1.模板短信是不需要回调地址的。
2.语音验证码不需要回调地址的，
语音验证码回调地址是以respurl（可选参数）属性（语音验证码状态通知）为准的，此参数为可选参数，如果需要就用，不需要方可不用。
3.营销外呼，营销外呼回调地址是以respurl（可选参数）属性（营销外呼状态通知）为准的，此参数为可选参数，如果需要就用，不需要方可不用

苹果商店的地址吧？ 回调回来的时候跳转到自己的应用。
ps:去豆瓣申请授权,然后跳转回自己的app。是否是这样理解？

ls想多了..其实就是豆瓣应该把native应用的认证搞的和web认证一样了..redirect_uri地址就是你server的地址...对于native应用的话，你可以试试xauth....
最后..豆瓣的API极其的烂....最好不要用豆瓣的API.....

@lizheming 那想要得到图书类的信息，您觉得该调用哪个网站提供的api呢？

@lcl22hope 只是获得图书信息的话直接用GET就好了，为啥要用OAuth呢？

@lizheming 哦哦哦 第一次用，还不懂，以为是一套东西呢，多谢多谢

@lizheming xauth要保存用户密码吧

@julyclyde 不用保存，让用户自己输入，然后从豆瓣那获取access_token然后保存token就好了，如果过期的话就用refresh_token续，或者重新登陆这样的大概？

@lizheming 你说的那是oauth吧

@julyclyde 不是，OAuth是两步，输入账号密码是在API网站下（比如豆瓣），xAuth是一步，输入账号密码可以在自己的App和页面下，然后根据账号密码两个key四个参数获取access_token。

@lizheming 对呀，让用户往一个app里直接输入密码，该app是有机会截留保存的。我之前说的语气没能在纯文字里表达出来。我的意思是“该app有机会”截留保存用户的密码，所以xAuth应该被废弃

@julyclyde 只是有这个风险而已，所以一般xauth的申请都非常难。但是xauth对client的体验是最友好的。以及没什么绝对安全的认证方式，所谓的OAuth也没它看起来的那么美好，xauth只是在一定信誉度的基础上，用户体验和认证方式的一个权衡而已，有人用就OK，没啥废弃不废弃一说。