我正面临着理解oauth2流程的问题。 用户(由user_id标识)在浏览器中启动GoogleAccounts连接。请求将传递给发送重定向字符串到客户端(Javascript)的Servlet,后者又将用户重定向到该Auth URL。 在User Consent上,响应返回到回调url(映射到servlet)。 我的困惑在于调用回调servlet时,如何识别此authCode属于哪个用户(user_id)? 我是否必须使用oAuth2的状态参数?
请帮忙。
答案 0 :(得分:0)
正如评论所示,LoginAPI(username, password, callback: {...}) param是你的朋友。最简单的方法是简单地设置state。另一种方法是启动服务器会话并将用户ID存储在会话对象中。后一种方法假设您拥有一个相对简单的服务器,或者您的群集支持共享会话。