我是Oauth2的新手,
我试图向优步提出授权代码的api请求。 作为此授权请求的一部分,我需要将我的用户发送到具有我的客户端ID,范围和所需响应类型的超级Oauth页面。当uber收到此消息并且用户授权时,它会重定向到我在优步的应用设置页面上指定的重定向网址。如何从我的页面传递一个参数,该参数将被发送回重定向页面?比方说一个页面ID我想将用户返回给?
window.location = "https://login.uber.com/oauth/v2/authorize?response_type=code&client_id=h7bb35FsVvROsrlBO_BWPmKI9osk-7ra&scope=request&page_id=111"
答案 0 :(得分:2)
如果Uber正确实现了OAuth 2.0,您应该能够在名为state的参数中传递状态信息,该参数将随授权响应(即重定向)一起返回到回调URL。
建议将该状态作为您在应用程序(客户端或服务器端)中保留的内容的引用,并将其绑定到浏览器以防止CSRF。