Redirect 谷歌OAuth重定向与查询字符串可能?
一旦用户进行身份验证,是否可以通过OAuth重定向URL将参数传递给web页面?我在Google凭据配置页面中的重定向URL上指定了一个参数,但没有传递该参数。我想得到以下foo的值:Redirect 谷歌OAuth重定向与查询字符串可能?,redirect,parameters,google-api,google-signin,google-oauth,Redirect,Parameters,Google Api,Google Signin,Google Oauth,一旦用户进行身份验证,是否可以通过OAuth重定向URL将参数传递给web页面?我在Google凭据配置页面中的重定向URL上指定了一个参数,但没有传递该参数。我想得到以下foo的值: https://example.com/Test?foo=1234 我猜您希望使用query参数对某种信息进行编码,以跟踪您端的OAuth流。 在这种情况下,需要使用state参数。您将获得状态参数作为重定向uri的参数 更多信息: 状态可用于关联请求和响应。 因为可以猜测重定向uri,所以使用状态值可以 增加
https://example.com/Test?foo=1234
我猜您希望使用query参数对某种信息进行编码,以跟踪您端的OAuth流。 在这种情况下,需要使用state参数。您将获得状态参数作为重定向uri的参数 更多信息: 状态可用于关联请求和响应。 因为可以猜测重定向uri,所以使用状态值可以 增加您的保证,即传入连接是 身份验证请求。如果生成随机字符串或编码 某些客户端状态的散列,例如,此状态变量中的cookie, 您可以验证响应,以进一步确保请求 和响应源自同一浏览器。这提供了保护 防止跨站点请求伪造等攻击
我猜您希望使用query参数对某种信息进行编码,以跟踪您端的OAuth流。 在这种情况下,需要使用state参数。您将获得状态参数作为重定向uri的参数 更多信息: 状态可用于关联请求和响应。 因为可以猜测重定向uri,所以使用状态值可以 增加您的保证,即传入连接是 身份验证请求。如果生成随机字符串或编码 某些客户端状态的散列,例如,此状态变量中的cookie, 您可以验证响应,以进一步确保请求 和响应源自同一浏览器。这提供了保护 防止跨站点请求伪造等攻击
我想在我的网站上跟踪登录的来源,因为有允许不同级别的用户帐户登录的页面,例如普通用户和服务提供商。我只使用web界面,并在API服务凭据google页面的授权重定向URL上设置了一个参数。我的下一个任务是集成API,以便验证返回的令牌,但似乎我应该使用API调用登录并在那里设置参数。我要试一试。感谢您的帮助。我想在我的网站上跟踪登录的来源,因为有允许不同级别的用户帐户登录的页面,例如普通用户和服务提供商。我只使用web界面,并在API服务凭据google页面的授权重定向URL上设置了一个参数。我的下一个任务是集成API,以便验证返回的令牌,但似乎我应该使用API调用登录并在那里设置参数。我要试一试。谢谢你的帮助。