我们有一个令牌,用于访问和识别我们平台中的用户。它很标准。我们将其保存在请求的Authorization标头属性中。
目前我将它添加到grantUrl中的查询参数,但问题是当我获得访问令牌时我没有收到它。我试图在重定向之前将它添加到标题中 - 但我仍然没有使用访问令牌将其恢复。
如何在OAuth流程中保留我们的平台登录令牌?
谢谢!
答案 0 :(得分:0)
我们有一个令牌,用于访问和识别我们平台中的用户。它很标准。我们将其保存在请求的Authorization标头属性中。
这不是很标准。 : - /
标准使用cookie来跟踪用户的登录情况(cookie存储某种会话标识符或会话身份验证令牌。)
您应设置Cookie以识别并允许用户访问。当用户在OAuth连接过程中访问您的网站时,浏览器会自动将Cookie发送到您的服务器。