如何使用 Stripe 通过状态传递多个参数(或信息片段)
How do I pass multiple parameters (or pieces of information) through state with Stripe
Stripe 有一个状态参数,它 returns 返回给我验证
https://connect.stripe.com/oauth/authorize?response_type=code&client_id=ca_ABCDEFG12345&scope=read_write&redirect_uri=https://sub2.example.com&state=asdf1234
太棒了!但是,如果我想在 returns 时从 Stripe 取回一些东西怎么办?我可以将多条信息传递给这个参数吗?最好的方法是通过字符串化和对象然后在返回时解析它吗?
好问题!按照设计,您不应通过 OAuth2 状态参数传递可序列化数据,因为它会留下一个 window,恶意方可以在该数据返回到您的应用程序之前对其进行编辑。一旦 Stripe OAuth 流 returns 到您的站点,您应该使用您自己的应用程序的身份验证状态来验证用户的身份。
建议您使用'state'作为CSRF保护,并通过您自己的应用程序传递任何敏感参数:
Stripe 有一个状态参数,它 returns 返回给我验证
https://connect.stripe.com/oauth/authorize?response_type=code&client_id=ca_ABCDEFG12345&scope=read_write&redirect_uri=https://sub2.example.com&state=asdf1234
太棒了!但是,如果我想在 returns 时从 Stripe 取回一些东西怎么办?我可以将多条信息传递给这个参数吗?最好的方法是通过字符串化和对象然后在返回时解析它吗?
好问题!按照设计,您不应通过 OAuth2 状态参数传递可序列化数据,因为它会留下一个 window,恶意方可以在该数据返回到您的应用程序之前对其进行编辑。一旦 Stripe OAuth 流 returns 到您的站点,您应该使用您自己的应用程序的身份验证状态来验证用户的身份。
建议您使用'state'作为CSRF保护,并通过您自己的应用程序传递任何敏感参数: