雅虎是否支持OAuth的状态参数?
-
13-12-2019 - |
题
google和fb正确支持OAuth的“状态”参数。雅虎怎么样?
如何在雅虎OAuth进程中通过请求的自定义数据?
解决方案
雅虎OAuth2实现支持参数状态。您可以在主请求中附加它。这是一个基本的PHP - 示例:
https://api.login.yahoo.com/oauth2/request_auth?client_id='.$client_id.'&redirect_uri='.$redirect_uri.'&response_type=code&state='.$state
. 其他提示
像Jan说,雅虎是OAuth 1 ......并且不需要一个状态参数。
您将注意到Google和FB要求在Google / FB中明确定义/注册每个回调URL。如果要偏离那些URL ......您需要使用状态参数。
雅虎只要求您注册回拨URL的主机/域..其余部分是完全变量,可能包含您想要的任何参数 http://myregistereddomain.com/wherypath/param=whatevr & state=heres_your_state&foo=bar
google和facebook实现OAuth 2,这要求提供程序支持state
参数。由Yahoo实施的OAuth 1是 NOT 具有这样的参数。
你可以是将Cookie存储在用户的浏览器中以保存状态。
不隶属于 StackOverflow