我们有一个多租户应用程序(AccountingSuite.com),我们希望在应用程序中有一个Connect to Dwolla按钮。
按钮将会打开:
https://www.dwolla.com/oauth/v2/authenticate?client_id={client_id}&response_type=code&redirect_uri={redirect_uri}&scope={scope}&state={instance_id}
注意最后在我们的多租户应用中标识了一个实例的状态参数。身份验证成功后,响应URI需要包含state参数,否则我们无法找出发送连接请求的实例。目前,state参数在返回时被删除。
这是一个非常标准的OAuth流程(请参阅Stripe)。
请告诉我我做的不对,或者通过OAuth流程中的状态参数。
答案 0 :(得分:0)
虽然Dwolla不支持state参数,但作为替代方法,您可以在state中将return_uri参数指定为查询字符串变量。
例如,如果您使用此返回URI:
http://www.example.com/somepage?state=foobar
在Dwolla上授予您的应用程序权限后,用户将通过以下方式重定向到您的应用程序:
http://www.example.com/somepage?state=foobar&code={OAuth Verification Code}