在获取访问令牌后,依赖方如何知道重定向到哪里?

时间:2018-02-27 12:11:19

标签: oauth openid-connect

查看http://openid.net/specs/openid-connect-core-1_0.html

的步骤
  1. RP(客户端)向OpenID提供商(OP)发送请求。
  2. OP验证最终用户并获得授权。
  3. OP以ID令牌响应,通常是访问令牌。
  4. RP可以使用访问令牌向UserInfo端点发送请求。
  5. UserInfo Endpoint返回有关最终用户的声明。

    6. 我不确定我是否理解4.依赖方如何知道重定向到用户试图访问的原始URL。我会认为在重定向期间会传递一个查询参数,但协议看起来似乎没有明确定义任何此类参数。

2 个答案:

答案 0 :(得分:0)

authorize端点支持state参数,该参数在回调中按原样回显。通常,传递的值将是一个序列化和受保护(已签名且可能加密)的字符串,其中包含您在往返过程中需要保留的任何信息。在该有效负载内部可以是最初请求的URL。

答案 1 :(得分:0)

看一下OAuth 2.0 spec,似乎重定向URI确实作为查询参数传递。

相关问题
最新问题