我概述了OAuth2,如果用户批准访问,应用程序服务器会将用户重定向到重定向URL,并使用我将用于获取令牌的代码。
但主要是针对所有第三方应用程序,登录后,它将重定向到用户页面。这是正确的,因为用户不需要获取他们的代码。但是如果页面重定向到用户页面。如何重定向到我定义的页面以获取代码?
因此,我们将从重定向网址获取代码,并使用代码获取访问令牌并再次重定向到用户页面(包含令牌的标头)与用户内容?
答案 0 :(得分:0)
state参数是一个在协议中往返的不透明字符串;也就是说,它在Basic流程中作为URI参数返回,应包括防伪独特会话令牌的值,以及当用户返回应用程序时恢复上下文所需的任何其他信息,例如,起始网址。
看看Oauth2 state parameter以便更清楚地理解。