是否可以将带有OAuth 2.0的Firebase托管网站用于第三方API?我想使用Quizlet API。这需要OAuth 2.0重定向流和自定义state参数。
状态:由您生成的随机字符串。您发送给我们,我们会将其发回给您,并确认我们发送的内容与您发送的内容相同。 您必须发送并验证此值以防止CSRF攻击。
例如:
https://quizlet.com/authorize?response_type=code&client_id=MY_CLIENT_ID&scope=read&state=RANDOM_STRING
这会让用户远离我的Firebase托管页面,然后他们会进行身份验证。经过身份验证,Quizlet会将我发回给:
REDIRECT_URL/?code=GENERATED_CODE&state=YOUR_STATE&expires_in=60
我可以以某种方式在我的Firebase托管网站或其Angular代码中捕获这些URL查询参数吗?
谢谢!