我正在实现oauth php服务器,如下所述:
http://code.google.com/p/oauth-php/wiki/ServerHowTo
我的问题在于authorize.php控制器。如果用户没有登录到oauth提供程序,根据他们要求对请求令牌进行授权,我需要通过我的登录过程,但是当我返回授权页面时,它已经丢失了最初的请求令牌提交授权。
有没有人知道最好的工作流程?我是否只是通过了整个过程中传递的所有查询参数?手动执行此操作是否存在安全问题或其他问题?是否有现成的演示程序可以显示如何完成此操作。
干杯
答案 0 :(得分:2)
如果用户没有登录oauth提供者,他们需要对请求令牌进行审核,我需要通过我的登录过程,但是当我返回授权页面时,它已经丢失了请求令牌最初被提交授权。
在您通过登录机制重定向之前,在它们的会话中坚持它(以及您可能会丢失的任何其他数据),然后在登录完成并获得授权后获取它。这消除了将其传递到每个表单元素的需要,同时用户在途中倾倒cookie的风险很小。