У меня возникла проблема при использовании кодов авторизации OAuth 2 в URL-адресе веб-приложения, например, возвращаемом методом OAuth Google (https://developers.google.com/ счета/документы/OAuth2Login).Обработка перезагрузок страниц с кодом доступа OAuth В URI
Я использую метод перенаправления google; где вы перенаправляете пользователя на URL-адрес Google, передавая client_id и redirect_uri. Пользователь аутентифицируется и код авторизации передается в redirect_uri как
Проблема в том, что код доступа остается в URL-адрес страницы, поэтому, если пользователь закладок или отправляет URL-адрес, они отправляют недействительный код авторизации.
Например:
http://myapp.com/?code=kACASDSDdAS81J5B8M_owCyUNgV46XdZaqBBMh4T8OJFEKPRrgN7gtiFOcMW5Fv3gk
Что такое лучший способ справиться с этим делом? В идеале, я бы хотел отправить код авторизации в тело POST, поскольку он не отображается игроку?
Я потратил немного времени на Google App Engine (платформа, которую я использую), чтобы перенаправить пользователя, но, похоже, не может отправить тело POST в перенаправление.
Спасибо! Это облегчает мне многое. – AndyPRA
Срок действия Cookie истечет, и проблема будет такой же. Форма с autosubmit будет задавать некоторые вопросы о безопасности. –
@Artem - токены доступа часто действительны только в течение часа. Плюс вы можете сохранить файл cookie как долгоживущий (лет, если хотите). Я не рекомендую отправлять маркер доступа обратно клиенту при использовании механизма кода авторизации, но это два действительных способа сделать это, если разработчик настаивает :) –