Yahoo prend-il en charge le paramètre d'état pour oauth ?

Question

Google et FB prennent correctement en charge le paramètre "state" pour oauth.Et Yahoo ?

Comment transmettre des données personnalisées entre les requêtes dans le processus Yahoo oauth ?

Answer 1

L'implémentation Yahoo OAuth2 prend en charge le paramètre état .Vous pouvez l'attacher dans la demande principale.Ceci est un exemple de php de base:

https://api.login.yahoo.com/oauth2/request_auth?client_id='.$client_id.'&redirect_uri='.$redirect_uri.'&response_type=code&state='.$state

Answer 2

Comme le dit Jan, Yahoo est Oauth 1 ... et ne nécessite pas de paramètre d'état.

Vous remarquerez que Google et FB exigent que chaque URL de rappel soit explicitement définie / enregistrée avec Google / FB.Si vous souhaitez dévier de ces URL ... Vous devez utiliser le paramètre d'état.

Yahoo n'exige que vous enregistrez l'hôte / domaine de votre URL de rappel .. Le reste est complètement variable et peut contenir n'importe quel paramètre que vous souhaitez. http://myregistereddomain.com/whateverpath/?some_param=whatevr&itistate=heres_your_state&foo=bar

Answer 3

Google et Facebook implémentent OAuth 2, qui oblige le fournisseur à prendre en charge le state paramètre.OAuth 1, implémenté par Yahoo, ne pas avoir un tel paramètre.

Vous pourriez par ex.stocker un cookie dans le navigateur de l'utilisateur pour enregistrer l'état.