La URL de devolución de llamada predeterminada está relacionada con el OAuth 1.0a protocol que Tumblr usa para autenticar su aplicación.
A medida que el OAuth 1.0a specification explica:
autenticación OAuth se realiza en tres pasos:
1. El consumidor obtiene una Solicitud no autorizada de emergencia.
2. El usuario autoriza el token de solicitud.
3. El consumidor intercambia el token de solicitud por un token de acceso.
Así que con Tumblr proceso básicamente se parece a esto:
Un usuario de Tumblr trata de su sitio web, donde tiene una aplicación que requiere un poco de la información privada de su cuenta de Tumblr.
Su aplicación solicitará a Tumblr un "unauthorized request token".
Después de que su aplicación reciba este token de solicitud no autorizada de Tumblr, se redirigirá al usuario a una página de inicio de sesión de Tumblr, pasando el token de solicitud junto con ellos.
El usuario será entonces asked by Tumblr if they want to allow your app to access their account. Una vez que el usuario acepte, Tumblr autorizará el token de solicitud y, a continuación, redirigirá al usuario a la "URL de devolución de llamada predeterminada" (a la que se refiere su pregunta).
Su aplicación será exchange this authorized request token for an "access token", que permitirá a la aplicación acceder a los datos de Tumblr protegidos del usuario.
... Bueno, con suerte, eso aclara un poco las cosas.
Entonces ... esto nunca fue respondida Así que amigos, algunos nos _are_ de hecho tan estúpidos que hemos venido aquí en busca de información .... – isomorphismes