我是网络开发的新手,并试图通过构建使用Google API的网络应用程序来解决问题。我正在阅读Google关于使用OAuth 2.0的文档,但重定向URL位让我有些困惑。根据示例here,成功的身份验证将向
发送响应{redirect_url}?state=/profile&code={auth_code}
响应网址没有指定用户,据我所知,响应加载也没有。重定向URL端点如何知道哪个用户与刚收到的授权代码绑定在一起?
有一个非常相似的问题here,但答案主要集中在将查询参数传递给重定向网址。我不想这样做。我想了解重定向端点如何将OAuth响应与特定用户相关联。请注意,我对所有这些都很陌生,所以我的困惑可能源于不了解HTTPS调用的工作方式或类似情况。
答案 0 :(得分:1)
一个值得注意的细节是,当您的重定向网址收到带代码的回复时,将用户的浏览器重定向到您的服务器的Google授权服务器。因此,用户的浏览器通过代码向您的服务器发送请求。
换句话说,实际上,您的问题是:“当您的服务器收到许多用户的许多请求时,您如何知道请求来自哪个用户”
我认为您需要了解允许的session or cookie内容 HTTP变为有状态。