Google OAuth 2 et de l'état des valeurs de paramètre doivent être inscrits dans l'url de redirection

Le paramètre d'état selon la Google Oauth 2.0 docs:

Indique un état qui peut être utile à votre demande lors de la réception de la réponse. Google Serveur d'Autorisation d'allers-retours ce paramètre, de sorte que votre application reçoit la même valeur qu'il a envoyé. Les utilisations possibles incluent de rediriger l'utilisateur vers la bonne ressource dans votre site, nonces, et le cross-site-demande-faux les mesures d'atténuation.

Je voudrais utiliser le paramètre d'état comme un moyen de savoir qui sous-domaine de l'original oauth demande a été initié à partir. Mais le redirect_state paramètre semble devoir être enregistré comme faisant partie de l'un des "Autorisé Redirect Uri". Si pas, je reçois:

Erreur: redirect_uri_mismatch
Le redirect URI de la demande: http://my_server.com/complete/google-oauth2/?redirect_state=2 ne correspond pas à un régime enregistré d'redirect URI

Je voudrais une solution qui ne nécessite pas l'enregistrement de tous les possibles redirect_state valeur dans le autorisé redirect Uri comme ce n'est pas très facile à gérer. Des idées?

Voir ma réponse sur stackoverflow.com/questions/7722062/... Merci!

OriginalL'auteur Henry | 2013-05-07

  1. 14

    Le nom du paramètre est state (et pas redirect_state)!

    Un échantillon OAuth demande selon les google documentations est ->

    https://accounts.google.com/o/oauth2/auth?
scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile&
state=%2Fprofile&
redirect_uri=https%3A%2F%2Foauth2-login-demo.appspot.com%2Fcode&
response_type=code&
client_id=812741506391.apps.googleusercontent.com&approval_prompt=force

    Veuillez noter que le State paramètre et la redirect_uri paramètre. Je pense que vous avez mélangé les deux.

    ÉDITION - Voir cette lien par Google. A une bonne explication sur les paramètres de l'état et de renforcer les requêtes web.

    Ah, vous aviez raison. Devrait probablement aller dormir plus tôt à la place! Merci

    OriginalL'auteur divyanshm