我有一个平台,我尝试使用oAuth身份验证创建与BC的连接。
为此,我在开发人员门户网站上创建了一个应用程序,并使用partnerId对其进行了注册,以获取客户端ID和客户端密码。
然后我向BC请求将app安装到商店,传递商店URL,auth回调url,state(connectionId),发布的app的客户端ID以及连接请求的范围。有了这个请求,我就进入商店的BC登录,然后一旦我登录,点击安装将触发对auth回调网址的GET请求(在应用程序注册时提供的req中传递相同的回调网址) )包含代码,范围和上下文。
但我有一个要求,其中我需要在应用程序安装的req中发送的state参数以及在GET请求中发送的三个参数返回。
如果有人遇到类似的要求并用某种方法解决了它,请帮忙,如果BC接受此请求并添加状态参数以及现有的三个参数,我会很感激,因为支持oauth的大多数平台都有现在包括国家的参数。
答案 0 :(得分:1)
不支持state参数。
如果这是一个安全问题,请知道oAuth交换发生在用户已经通过Bigcommerce帐户验证后。因此,Bigcommerce在授权代码与其所属的商店之间存在关联。因此,如果您尝试使用原始授权令牌对另一个商店执行CSRF,那么 实际上应该被Bigcommerce阻止。
希望这有帮助,