Процесс OAuth:
Для аутентификации OAuth приложение (также известное как клиент OAuth) перенаправляет пользователя на
authorize_url
Это перенаправляет пользователя на веб-сервер сервера oauth, где пользователь предоставляет доступ веб-приложения к его / ее учетной записи
Сервер OAuth перенаправляет пользователя на URL-адрес обратного вызова, предоставленный приложение (он же клиент oauth). На этом этапе обратный вызов поступил с сервера OAuth и, следовательно, не имеет идентификатора сеанса или хэша сеанса. Как приложение определяет, для какого пользователя вызывается обратный вызов post-oauth?
Я думаю, что это работает следующим образом:
Когда вы перенаправляете пользователя на authorize_url
, вы добавляете определенные
параметры в строку запроса ? id = xxx
Когда сервер OAuth перенаправляет на callback_url, предоставленный client, одним из параметров HTTP-сообщения будет параметр, добавленный к строке запроса на шаге 1.
Однако это, похоже, не работает для сервера OAuth, к которому я пытаюсь подключиться.
Есть предложения?