81
如何将参数添加到谷歌oauth2 redirect_uri?谷歌oauth2 redirect_uri与几个参数
就像这样redirect_uri=http://www.example.com/redirect.html?a=b。
a=b的b是随机的。
任何人都可以帮忙吗?
A
回答
174
您不能添加任何重定向URI,重定向URI是常数设置的Oauth的应用程序设置 。 如:http://www.example.com/redirect.html
要传递一些参数,您的重定向URI,让他们存储在
state参数调用的Oauth网址之前,授权后的URL将相同的参数发送到您的重定向URI作为state=THE_STATE_PARAMETERS
所以对于你的情况,这样做:
/1。创建参数的JSON字符串 - >
{ "a" : "b" , "c" : 1 }
/2。做一个base64UrlEncode,使它URL安全 - >
stateString = base64UrlEncode('{ "a" : "b" , "c" : 1 }');
这是base64UrlEncoding &解码的PHP例子(http://en.wikipedia.org/wiki/Base64#URL_applications):
function base64UrlEncode($inputStr)
{
return strtr(base64_encode($inputStr), '+/=', '-_,');
}
function base64UrlDecode($inputStr)
{
return base64_decode(strtr($inputStr, '-_,', '+/='));
}
所以现在的状态会是这样的:stateString - > asawerwerwfgsg ,
在OAuth授权URL传递这种状态:
https://accounts.google.com/o/oauth2/auth?
client_id=21302922996.apps.googleusercontent.com&
redirect_uri=https://www.example.com/back&
scope=https://www.google.com/m8/feeds/&
response_type=token&
state=asdafwswdwefwsdg,
对于服务器端的流量将与令牌一起去: http://www.example.com/redirect.html?token=sdfwerwqerqwer&state=asdafwswdwefwsdg,
对于客户端的流量它会在散与访问令牌一起: http://www.example.com/redirect.html#access_token=portyefghsdfgdfgsdgd&state=asdafwswdwefwsdg,
找回状态,base64UrlDecode它,json_decode它,你有你的数据。
查看更多有关谷歌的OAuth 2浏览:
5
如果你英寸NET,你可以保存参数的会话
HttpContext.Current.Session[{varname}]
,然后重定向到授权页面不带参数
Response.Redirect(your_uri_approved_with_no_querystring_parameters);
+4
使用诸如天蓝色之类的网站时,这不会缩放。 – spender
+3
@spender:所以你意味着几乎来自同一个客户序列两个请求由webfarm不同的服务器进行处理。如果是这样的话,这不是唯一受到影响的东西,基本上Session变量不能在这种情况下用于任何事情。顺便说一句:我不是争论 - 实际上是想在这里学习。 – rufo
+6
完全有可能,是的......您可以通过管理会话服务器或将会话关闭到数据库来缓解此问题(请参阅http://msdn.microsoft.com/zh-cn/library/ms178586.aspx),或者在您的负载平衡器上启用粘性会话以确保客户端始终返回到同一个Web服务器节点。我提到的所有选项都是设置PITA,所以IMO应该避免在Session中存储任何客户端状态。 – spender
1
您可以重定向有如下的URL参数,
当你从谷歌回应比你可以通过url传递参数,
看下面php代码相同,
if (isset($_GET['code'])) {
$client->authenticate();
$_SESSION['token'] = $client->getAccessToken();
$redirect = 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF'];
header('Location: ' . filter_var($redirect, FILTER_SANITIZE_URL) . '?r=page/view');
}
在上面的例子中R =页/图是其上我想与参数的响应参数
+0
这是在谷歌提供的PHP代码中发送状态参数的地方。服务器端有三个请求。这意味着最终的请求根本没有任何查询字符串变量。 – lol
相关问题
- 1. 谷歌oAuth redirect_uri在angularjs
- 2. 谷歌的oauth2 refresh_token是空
- 3. 谷歌Oauth2登录
- 4. 谷歌的OAuth2验证挂
- 5. 谷歌的OAuth2登录与AngularJS回调
- 6. 谷歌的oauth2模仿与[email protected]
- 7. 轨,得到circledByCount与omniauth - 谷歌 - 的oauth2
- 8. 设计与omniauth - 谷歌 - 的oauth2宝石
- 9. invalid_request丢失:使用谷歌Passportjs谷歌Oauth2作用域
- 10. 谷歌的OAuth2命令行示例
- 11. REDIRECT_URI问题OAuth2要求
- 12. 交易谷歌的oauth2代码的OAuth2令牌中的ASP.NET
- 13. 与接收几个参数
- 14. 谷歌云端点与另一个oAuth2提供商
- 15. 谷歌吉斯:提供与参数
- 16. 谷歌+的OAuth2回调到角
- 17. 谷歌Oauth2与谷歌语音API服务帐户rpc不起作用
- 18. 刷新oauth2令牌谷歌API和HWIOAuthBundle
- 19. azuread oauth redirect_uri查询参数
- 20. keycloak无效的参数:redirect_uri
- 21. 微软的oauth2 2.0 REDIRECT_URI无效
- 22. 谷歌测试几个文件
- 23. 邮差的OAuth2和谷歌目录API
- 24. 谷歌联系人API的OAuth2问题
- 25. 谷歌验证:OAuth2不断返回'invalid_grant'
- 26. 谷歌地图URL参数
- 27. 二郎山谷歌的oauth2协议
- 28. 谷歌Adsense管理API:servingLimitExceeded与几个查询
- 29. AngularFire2 OAuth2与谷歌获取Firebase授权错误
- 30. Omniauth谷歌oauth2策略与离线访问
好奇:为什么Base64和不只是做一个urllib.urlencode? –
Base64是用来混淆数据以及URL编码它,如果你需要额外的“安全”一点点通过模糊。 – ricosrealm
@DhruvPathak完美的,我需要发送一个自定义参数与LinkedIn API重定向回来,它是你描述的相同的方法。 – ericsicons