我正在使用带有谷歌数据API的OAuth。我们只为授权用户提供门户网站。因此,当用户登录并且他们正在访问日历页面时,将询问他们是否要将他们的日历与Google日历同步。如果是,则将重定向以进行身份验证。用户授予访问权限后,Google会将OAuth_Token附加到回调网址。回调URL是门户网站中日历页面的URL。此URL的查询字符串选项已加密。但是当重定向发生时,它会返回到url的登录页面。
url就像 http://aaa.xyz.com/(encrypted查询字符串的一部分),在oauth_token被授权后,此网址变为
http://aaa.xyz.com/(encrypted查询字符串的一部分)& oauth_token 。因此,用户在重定向后看到登录页面而不是原始页面。我应该如何在代码中处理这个问题。
答案 0 :(得分:1)
当用户登录到您的网站时,请确保用户会话“状态”存储在会话中,以便当从Google OAuth重定向返回到该页面时,您检查用户“状态”是否为发现在会议中。如果是,请返回上一页用户访问,否则转到登录。
这就是我为银行网站实施SSO时的所作所为。
答案 1 :(得分:1)
您可以随时使用带外OAuth ,传递 oauth_callback ='oob'。
这不会重定向到您的网页,但会显示验证程序,以便用户可以将其复制/粘贴到您的应用中。
这对您的用户来说更加麻烦,但如果访问令牌过期时间过长,那就不会那么糟糕了。