我创建了一个oauth2服务器,现在我想使用symfony2连接到它的c客户端(当我点击登录时,我在oauth2服务器的网站上重定向,我登录,然后我被重定向到我的客户端使用令牌)。
我遵循了这个:http://symfony.com/doc/current/cookbook/security/api_key_authentication.html
问题是他们检索apikey。如果我决定使用带有oauth2的隐式授权,则会像这样发送令牌:example.com/#token 所以我无法使用query-> get检索它。 如果我发送代码就没关系了,但是当我试图卷曲我的服务器时它会破坏(是的,没有特定的错误,仍在调查中)
所以我想知道,这是正确的做法吗?
另外,当他们写下他特定的网址时,如果我可以到处检查,为什么还需要一个网址?
谢谢:)
答案 0 :(得分:0)
你可以在php中获得这样的令牌:
对于已知的url,如果你的url有你的url,那么#之后的这个部分称为fragment。
$url=parse_url($yoururl);
echo $url["fragment"];
如果你的后端没有这个网址,你需要一些javascript魔法:
var token = window.location.hash;
然后将其发送到您的后端。
也许还有其他一些symfonyc方法可以正确地做到这一点,但我从未使用过oauth2 ..:D