Google和FB正确支持oauth的“州”参数。雅虎怎么样?
如何在Yahoo oauth进程中的请求之间传递自定义数据?
答案 0 :(得分:3)
与Jan说,雅虎是OAuth 1 ......并且不需要州参数。
您会注意到Google和FB要求在Google / FB中明确定义/注册每个回调网址。如果您想要偏离这些URL ...您需要使用state参数。
雅虎只要求你注册回调网址的主机/域名。其余的是完全可变的,可能包含你想要的任何参数 http://myregistereddomain.com/whateverpath/?some_param=whatevr&state=heres_your_state&foo=bar
答案 1 :(得分:1)
Google和Facebook实施OAuth 2,要求提供商支持state参数。由Yahoo实施的OAuth 1确实 没有这样的参数。
你可以,例如在用户的浏览器中存储cookie以保存状态。
答案 2 :(得分:1)
Yahoo OAuth2实现支持参数 state 。您可以在主要请求中附加它。这是一个基本的php示例:
https://api.login.yahoo.com/oauth2/request_auth?client_id='.$client_id.'&redirect_uri='.$redirect_uri.'&response_type=code&state='.$state