我是 Web 开发新手,并试图通过构建使用 Google API 的 Web 应用程序来入门。我正在阅读 Google 关于使用 OAuth 2.0 的文档,但重定向 URL 位让我有点困惑。根据例子here https://developers.google.com/accounts/docs/OAuth2WebServer#handlingtheresponse成功的身份验证将发送响应
{redirect_url}?state=/profile&code={auth_code}
据我所知,响应 URL 未指定用户,响应也不会加载。重定向 URL 端点如何知道哪个用户与其刚刚收到的授权代码相关联?
有一个非常相似的问题here https://stackoverflow.com/questions/4577586/determine-user-id-in-oauth-callback,但答案集中于将查询参数传递到重定向 URL。我并不想这么做。我想了解重定向端点如何将 OAuth 响应与特定用户关联。请注意,我对这一切都很陌生,所以我的困惑可能源于不理解 HTTPS 调用如何工作或类似的事情。
一个值得注意的细节是,当您的重定向 URL 收到带有代码的响应时,Google 授权服务器会执行以下操作:将用户的浏览器重定向到您的服务器。因此,用户的浏览器使用代码向您的服务器发送请求。
换句话说,其实你的问题是:“当你的服务器收到很多用户的请求时,你怎么知道一个请求来自哪个用户”
我认为你需要学习一些关于会话或cookie http://www.f5.com/pdf/white-papers/cookies-sessions-persistence-wp.pdf这使得
HTTP 变得有状态。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
