Вопросы Теги

Определить идентификатор пользователя в обратном вызове oauth

Процесс OAuth:

  1. Для аутентификации OAuth приложение (также известное как клиент OAuth) перенаправляет пользователя на authorize_url

  2. Это перенаправляет пользователя на веб-сервер сервера oauth, где пользователь предоставляет доступ веб-приложения к его / ее учетной записи

  3. Сервер OAuth перенаправляет пользователя на URL-адрес обратного вызова, предоставленный приложение (он же клиент oauth). На этом этапе обратный вызов поступил с сервера OAuth и, следовательно, не имеет идентификатора сеанса или хэша сеанса. Как приложение определяет, для какого пользователя вызывается обратный вызов post-oauth?

Я думаю, что это работает следующим образом:

  1. Когда вы перенаправляете пользователя на authorize_url , вы добавляете определенные параметры в строку запроса ? id = xxx

  2. Когда сервер OAuth перенаправляет на callback_url, предоставленный client, одним из параметров HTTP-сообщения будет параметр, добавленный к строке запроса на шаге 1.

Однако это, похоже, не работает для сервера OAuth, к которому я пытаюсь подключиться.

Есть предложения?

9
задан Daniel Serodio 24 October 2012 в 11:03
поделиться