OAuth2 重定向到我定义的URL?如何重定向到用户页面
OAuth2 Redirect to the URL I defined? How can I redirect to the user page
我对 OAuth2 有一个概述,如果用户同意访问,应用程序服务器会将用户重定向到重定向 url,并使用我将用于获取令牌的代码。
但主要是所有的第三方应用,登录后都会重定向到用户页面。这是正确的,因为用户不需要获取他们的代码。但是如果页面重定向到用户页面。如何重定向到我定义的页面获取代码?
所以我们将从重定向 url 获取代码并使用该代码获取访问令牌并再次重定向到用户页面(header 包含令牌)用户内容?
state 参数是一个不透明的字符串,在协议中是往返的;也就是说,它在基本流程中作为 URI 参数返回,应该包括防伪唯一会话令牌的值,以及用户 returns 时恢复上下文所需的任何其他信息您的应用程序,例如开始 URL.
看看Oauth2 state parameter以获得更清晰的理解。
我对 OAuth2 有一个概述,如果用户同意访问,应用程序服务器会将用户重定向到重定向 url,并使用我将用于获取令牌的代码。
但主要是所有的第三方应用,登录后都会重定向到用户页面。这是正确的,因为用户不需要获取他们的代码。但是如果页面重定向到用户页面。如何重定向到我定义的页面获取代码?
所以我们将从重定向 url 获取代码并使用该代码获取访问令牌并再次重定向到用户页面(header 包含令牌)用户内容?
state 参数是一个不透明的字符串,在协议中是往返的;也就是说,它在基本流程中作为 URI 参数返回,应该包括防伪唯一会话令牌的值,以及用户 returns 时恢复上下文所需的任何其他信息您的应用程序,例如开始 URL.
看看Oauth2 state parameter以获得更清晰的理解。