Google OAuth 2 et de l'état des valeurs de paramètre doivent être inscrits dans l'url de redirection
Le paramètre d'état selon la Google Oauth 2.0 docs:
Indique un état qui peut être utile à votre demande lors de la réception de la réponse. Google Serveur d'Autorisation d'allers-retours ce paramètre, de sorte que votre application reçoit la même valeur qu'il a envoyé. Les utilisations possibles incluent de rediriger l'utilisateur vers la bonne ressource dans votre site, nonces, et le cross-site-demande-faux les mesures d'atténuation.
Je voudrais utiliser le paramètre d'état comme un moyen de savoir qui sous-domaine de l'original oauth demande a été initié à partir. Mais le redirect_state paramètre semble devoir être enregistré comme faisant partie de l'un des "Autorisé Redirect Uri". Si pas, je reçois:
Erreur: redirect_uri_mismatch
Le redirect URI de la demande: http://my_server.com/complete/google-oauth2/?redirect_state=2 ne correspond pas à un régime enregistré d'redirect URI
Je voudrais une solution qui ne nécessite pas l'enregistrement de tous les possibles redirect_state valeur dans le autorisé redirect Uri comme ce n'est pas très facile à gérer. Des idées?
OriginalL'auteur Henry | 2013-05-07
Vous devez vous connecter pour publier un commentaire.
Le nom du paramètre est
state
(et pas redirect_state)!Un échantillon OAuth demande selon les google documentations est ->
Veuillez noter que le
State
paramètre et laredirect_uri
paramètre. Je pense que vous avez mélangé les deux.ÉDITION - Voir cette lien par Google. A une bonne explication sur les paramètres de l'état et de renforcer les requêtes web.
OriginalL'auteur divyanshm