Zend framework BoxAPI中的授权过程
我是Oauth2自动验证过程的新手,我有点卡住了,因为我想使用Zend Framework OAuth模块连接到Box.com API 我在youtube上找到了一个关于oauth服务的示例,并且遵循了一些教程,根据我的理解,我首先连接到授权过程(客户机id、响应url和响应类型设置为“代码”)。这就是我从教程中学到的。但是在www.box.com网站的开发者部分,有一个奇怪的参数用来进行GET调用并尝试授权应用程序访问用户内容:Zend framework BoxAPI中的授权过程,zend-framework,oauth,box-api,Zend Framework,Oauth,Box Api,我是Oauth2自动验证过程的新手,我有点卡住了,因为我想使用Zend Framework OAuth模块连接到Box.com API 我在youtube上找到了一个关于oauth服务的示例,并且遵循了一些教程,根据我的理解,我首先连接到授权过程(客户机id、响应url和响应类型设置为“代码”)。这就是我从教程中学到的。但是在www.box.com网站的开发者部分,有一个奇怪的参数用来进行GET调用并尝试授权应用程序访问用户内容: https://www.box.com/api/oauth2/
https://www.box.com/api/oauth2/authorize?response_type=code&client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_REDIRECT_URI&state=security_token%3DKnhMJatFipTAnM0nHlZA
必须使用应用程序的信息更新参数“state”,或者将其保留在?我有点困惑。状态参数是可选的。它旨在为您的应用程序提供额外的安全层 考虑OAuth工作流:
状态将在步骤3中通过Box原封不动地发送回应用程序。应用程序可以比较这些值,以验证步骤3中的框重定向是否源自应用程序发出的请求
状态可以是任意字符串。选择一个任意长度的字符串。应该为每个新的OAuth请求(即步骤1)新生成此值,因为它旨在为特定用户标识单个OAuth周期
这有意义吗