有没有办法通过状态参数传递redirect_uri并在回调端点中访问所述参数？

Question

在用户成功通过使用我们的身份验证服务的服务验证之后，我一直在尝试实现重定向。

为此，我尝试通过以下所示的状态参数传递redirect_uri：

let state1 = {
    clientId: clientId,
    clientSecret: clientSecret,
    redirectUri: redirectUri
}
passport.authenticate(
   'auth0',
    {
         responseType: 'code',
         scope: 'openid profile email',
         state: JSON.stringify(state1)
    },
    function(err, user, info) {
         res.send(user)
    })(req, res, next)

我期望在回调端点中可以访问包含redirect_uri，client_id和client_secret的状态，但这只是回调URL中成功的身份验证代码。

Answer 1

是的，有办法。它使用随机数来保护信息免受CSRF攻击。请查看此文档：

https://auth0.com/docs/protocols/oauth2/redirect-users