我正在尝试使用reddit实现oauth2并且我在每一步都遇到问题,我使用oauth库进行codeigniter但是这样无法工作,所以我决定废弃它并尝试自己做。< / p>
这是授权请求,如果我没有登录reddit,我会获得登录页面,如果我或登录后我收到错误。
它将我重定向回到这里:
mydomain.com/register?state=None&error=invalid_request
我无法找到有关Reddit oauth实施的任何有用文档。
答案 0 :(得分:2)
github wiki上有一些关于reddit源代码的reddit's OAuth2。您似乎缺少初始请求中的state参数。
状态 - 如果用户授予访问权限,您可以将值传递到授权页面,该页面将包含在重定向中。这对于防止跨站点请求伪造(CSRF)很有用。通过选择(并记住)足够随机的值,您可以通过访问您生成的授权URL来确保返回到您站点的请求。
(引用的wiki信息不正确,因为state实际上是必需的;我会尽快更新wiki)