【发布时间】:2015-05-12 23:28:37
【问题描述】:
我试图了解如何正确识别返回授权请求是由哪个提供商发起的。我看到了三种方法:
- 使用提供商特定的
redirect_uri回调URI。/oauth2/<provider-name>/callback等 - 以某种方式在
state参数中编码提供者 ID/名称 - 在网络会话中存储待处理的提供者 ID/名称
- 尝试验证所有使用过的提供者的响应
我已阅读 OAuth2 规范的部分内容,但找不到任何讨论它的内容。查看其他客户端实现,似乎提供者特定的 URI 是最常见的解决方案。我错过了什么吗?
【问题讨论】: