雅虎是否支持OAuth的状态参数？

题

google和fb正确支持OAuth的“状态”参数。雅虎怎么样？

如何在雅虎OAuth进程中通过请求的自定义数据？

解决方案

雅虎OAuth2实现支持参数状态。您可以在主请求中附加它。这是一个基本的PHP - 示例：

https://api.login.yahoo.com/oauth2/request_auth?client_id='.$client_id.'&redirect_uri='.$redirect_uri.'&response_type=code&state='.$state

其他提示

像Jan说，雅虎是OAuth 1 ......并且不需要一个状态参数。

您将注意到Google和FB要求在Google / FB中明确定义/注册每个回调URL。如果要偏离那些URL ......您需要使用状态参数。

雅虎只要求您注册回拨URL的主机/域..其余部分是完全变量，可能包含您想要的任何参数 http://myregistereddomain.com/wherypath/param=whatevr & state=heres_your_state&foo=bar

google和facebook实现OAuth 2，这要求提供程序支持state参数。由Yahoo实施的OAuth 1是 NOT 具有这样的参数。

你可以是将Cookie存储在用户的浏览器中以保存状态。

许可以下： CC-BY-SA 和归因