我做了一个智能家居谷歌动作连接。网络应用程序与谷歌主页链接并授权。
我关注了智能家居谷歌的行动。那里需要国家。什么是状态?
下面给出的字符串是授权的示例,但我不知道状态字符串
我从哪里添加状态字符串,它的目的是什么?
GET https://myservice.example.com/auth?client_id=GOOGLE_CLIENT_ID&redirect_uri=REDIRECT_URI&state=STATE_STRING&response_type=token
你应该得到state来自 Google 在 URL 参数中发送给您的身份验证端点的参数。
如果您使用隐式流程,这些参数为:
-
client_id- 您分配给 Google 的客户端 ID。
-
redirect_uri- 您将此请求的响应发送到的 URL。
-
state- 在重定向 URI 中原封不动地传回 Google 的簿记值。
-
response_type- 响应中返回的值的类型。对于 OAuth 2.0 隐式流程,响应类型始终为“令牌”。
如果您使用身份验证代码流程,您将获得类似的参数,但值response_type将是“代码”。
你应该发送exactly您获得的价值相同state回来作为state您重定向到的 URL 中的参数。这是 OAuth 安全性的一部分,用于帮助防止重放攻击并让 OAuth 客户端识别正在回复哪个请求。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
