问题 如何处理任意数量的重定向URI?


我正在开发一个用户拥有自己的网址的应用程序,他们需要使用Google API - 当然还有不同的重定向URI,比如

  • www.example.com/johndoe/google/login
  • www.example.com/foobar/google/login

首先,我认为我可以通过使用通配符(www.example.com/*/google/login)简单地解决此问题,但遗憾的是,它不能以这种方式工作。然后我开始在Perl中编写一个简单的代理,但我不确定它是否会起作用,而且我们已经没时间了。处理这种情况的最佳方法是什么?我考虑过从注册处理程序向控制台添加一个新的重定向URI,但我没有找到服务器可以做到这一点的任何方式。


4044
2018-01-22 10:49


起源
见答案 stackoverflow.com/questions/7722062/...  谢谢! - Kiran

答案:

Google OAuth2重定向URI不支持通配符。我认为您最好的方法是使用单个重定向URI,并在state参数中传递用户信息。 state参数将作为响应返回给您。然后,当您收到授权代码/令牌时,您可以查找状态参数并适当地处理响应(例如,重定向到您的用户特定URL)。

这个答案 有更多的信息。


15
2018-01-22 20:21


嗯,我该如何处理响应?似乎不是那里的“状态”参数。或者我可以在收到代码后使用任何重定向URI吗?如何调用实际的API?如果我有访问令牌,我可以从任何地方使用它或有什么限制? - r1pp3rj4ck
在准备请求时传入state参数。例如,您可以在那里包含用户名。收到授权代码并将其交换为访问/刷新令牌后,您将拥有一个有效的访问令牌以及填充了用户名的州参数。如何处理它取决于您的应用程序。访问令牌的一个主要限制是它很短暂(您可以检查响应中的expires_in参数,我认为它是3600秒)。因此,您需要定期更换长期刷新令牌以获取访问令牌。 - vlatko
谢谢!实际上,在你回复我的评论之前,我解决了整个事情,但它仍然清除了一些事情。 - r1pp3rj4ck

热门问题

不使用eval / new函数的JavaScript模板库 当涉及内部类时,Java继承如何工作 .NET Windows服务的奇怪问题 在.ipa或.app下查找App ID 快速入门XSLT参考[关闭] 如何找出Android应用程序中未使用的资源 Ruby中并发的同步方法[重复] 将std :: chrono :: system_clock :: time_point转换为struct timeval并返回 Google Drive API V3(javascript)更新文件内容 Bootstrap 3.0 - 将元素推到底部 受密码保护的.NET ClickOnce部署? 如何用postgresql安装wordpress coq Set或Type如何成为命题 硒滚动元素进入(中心)视图 在Spring Transaction JUnit测试中自动装配Hibernate会话的正确方法 Git的Dockerfile策略 如何在FOS_PICKFOLDER中使用IFileDialog,同时仍在对话框中显示文件名 在Firefox扩展中复制Google Chrome浏览器操作弹出效果 CakePHP找到MAX 芹菜 - 完成任务的召唤功能 从使用fmemopen创建的流中读取宽字符 .NET是否为每个程序集创建一个字符串实习池? DefaultModelBinder不绑定嵌套模型 Navigator.MediaDevices.getUserMedia()使用了哪些相机通信标准? 选择命名空间名称时应该知道什么? cout Swagger Codegen CLI Java客户端 - 如何正确使用它 一个很好的哈希函数用于采访整数,字符串? Maven 3 ciManagement配置的目的是什么? 如何通过语言文化获取代码页?
licensed under cc by-sa 3.0 with attribution.
隐私政策 往来