OAuth流程是:
对于OAuth身份验证,应用程序(也称为OAuth客户端)会将用户重定向到
authorize_url
这会将用户重定向到oauth服务器的网络服务器,用户可以在其中授予网络应用访问他/她的帐户的权限
OAuth服务器将用户重定向到应用程序(也称为oauth客户端)提供的回调URL.此时,回调来自OAuth服务器,因此没有会话ID或会话哈希.应用程序如何确定调用post-oauth回调的用户?
我虽然这样做的方式是:
将用户重定向到authorize_url您将某些参数附加到查询字符串时?id=xxx
当OAuth服务器重定向到客户端提供的callback_url时,带有HTTP消息的参数之一将是在步骤1中附加到查询字符串的参数.
但是,这似乎不适用于我试图加入的OAuth服务器.
有什么建议?
oauth ×1