Параметр Yahoo поддерживает государственный параметр для OAuth?
-
13-12-2019 - |
Вопрос
Google и FB правильно поддерживают параметр «Государственный» для OAuth.Как насчет Yahoo?
Как пройти пользовательские данные по запросу в процессе Yahoo Oauth?
Решение
Реализация Yahoo Oauth2 поддерживает параметр состояния .Вы можете прикрепить его в рамках основного запроса.Это основной PHP-пример:
https://api.login.yahoo.com/oauth2/request_auth?client_id='.$client_id.'&redirect_uri='.$redirect_uri.'&response_type=code&state='.$state
. Другие советы
Как сказал Ян, Yahoo Oauth 1 ... и не требует параметра состояния.
Вы заметите, что Google и FB требуют, чтобы каждый обратный URL был явно определен / зарегистрирован в Google / FB.Если вы хотите отклоняться от этих URL-адресов ... вам нужно использовать параметр состояния.
Yahoo требует только для того, чтобы вы регистрировали хост / домен вашего вызова URL-адреса. Остальное полностью переменная и может содержать любой параметр, который вы хотели бы http://myregistereddomain.com/whateverpath/?some_param=whatevr&state=heres_your_state&foo=bar
Google и Facebook Allurage Oauth 2, который требует провайдера для поддержки параметра state
.OAUTH 1, что реализуется Yahoo, делает не иметь такой параметр.
Вы можете E.g.Храните печенье в браузере пользователя, чтобы сохранить состояние.