Yahoo prend-il en charge le paramètre d'état pour oauth ?
-
13-12-2019 - |
Question
Google et FB prennent correctement en charge le paramètre "state" pour oauth.Et Yahoo ?
Comment transmettre des données personnalisées entre les requêtes dans le processus Yahoo oauth ?
La solution
L'implémentation Yahoo OAuth2 prend en charge le paramètre état .Vous pouvez l'attacher dans la demande principale.Ceci est un exemple de php de base:
https://api.login.yahoo.com/oauth2/request_auth?client_id='.$client_id.'&redirect_uri='.$redirect_uri.'&response_type=code&state='.$state
Autres conseils
Comme le dit Jan, Yahoo est Oauth 1 ... et ne nécessite pas de paramètre d'état.
Vous remarquerez que Google et FB exigent que chaque URL de rappel soit explicitement définie / enregistrée avec Google / FB.Si vous souhaitez dévier de ces URL ... Vous devez utiliser le paramètre d'état.
Yahoo n'exige que vous enregistrez l'hôte / domaine de votre URL de rappel .. Le reste est complètement variable et peut contenir n'importe quel paramètre que vous souhaitez. http://myregistereddomain.com/whateverpath/?some_param=whatevr&itistate=heres_your_state&foo=bar
Google et Facebook implémentent OAuth 2, qui oblige le fournisseur à prendre en charge le state
paramètre.OAuth 1, implémenté par Yahoo, ne pas avoir un tel paramètre.
Vous pourriez par ex.stocker un cookie dans le navigateur de l'utilisateur pour enregistrer l'état.