我正在基于门户/门户架构开发相对较旧的Web应用程序。
我在应用程序上有一个入口,它将我的功能加载到Modal中。目前,我们已将导航内置到模式中,如果客户来回移动,则显示和隐藏div,并在交互结束后使用Javascript更新我们的入口。
现在,我们想在模式内引入另一张卡,该卡要求客户访问敏感数据,因此我们希望客户再次进行身份验证。
我们有一个OpenId OAuth2身份验证提供程序,我们使用回调URL对其进行调用。当前,此回调URL是主页的URL,因此,客户已从我们的模范体验中脱颖而出,并且参与度下降的可能性很高。我们希望能够让他们重新回到Modal体验中,在他们进行身份验证之前就放弃了。
是否有一些共同的策略或模式可以帮助实现这一目标?可能有用的一件事是,如果我们也能够将javascript方法作为重定向网址的一部分来传递。
我无法对基础容器进行任何更改,但可以自由添加javascript事件和处理程序。
答案 0 :(得分:1)
您可以在OAuth2请求中使用state参数。 根据RFC 6749:
客户端可以使用“状态”请求参数来实现 每个请求的自定义
然后,当您在响应中返回状态值时,可以使用附加卡打开模态。状态值是一个字符串值,可以包含您想要的内容。只要确保不要忘记涵盖CSRF。