【发布时间】:2020-04-03 00:16:52
【问题描述】:
用户通过身份验证后,是否可以通过 OAuth 重定向 URL 向网页传递参数?我在 Google 凭据配置页面中的重定向 URL 上指定了一个参数,但它没有被传递。我想得到下面 foo 的值:
https://example.com/Test?foo=1234
【问题讨论】:
标签: redirect parameters google-api google-signin google-oauth
【发布时间】:2020-04-03 00:16:52
【问题描述】:
我猜您想使用查询参数对某种信息进行编码,以跟踪您的 OAuth 流程。 在这种情况下,您需要使用 state 参数。您将把 state 参数作为参数返回到您的 redirect_uri
更多信息:
https://developers.google.com/identity/protocols/OpenIDConnect#sendauthrequest
https://developers.google.com/identity/protocols/OpenIDConnect#state-param
状态对于关联请求和响应很有用。 因为你的redirect_uri可以被猜到,使用状态值可以 增加您对传入连接是以下结果的保证 身份验证请求。如果生成随机字符串或编码 此状态变量中某些客户端状态(例如 cookie)的哈希值, 您可以验证响应以另外确保请求 和响应来自同一个浏览器。这提供了保护 防止跨站请求伪造等攻击。
【讨论】:
-
我想在我的网站上跟踪登录的来源,因为有些页面允许不同级别的用户帐户登录,例如普通用户和服务提供商。我只使用 Web 界面 (developers.google.com/identity/sign-in/web/sign-in) 并在 API 服务凭证谷歌页面的授权重定向 URL 上设置一个参数。我的下一个任务是集成 API,以便我可以验证返回的令牌,但似乎我应该使用 API 调用来登录并在那里设置参数。我会试一试的。感谢您的帮助。