使用Doorkeeper的OAuth回调URL参数

我正在使用OAuth2和Doorkeeper来保护我的API。

问题是,一个客户端有几个不同的流程,他将用户重定向到我的OAuth流程。

他希望在将用户重定向到我的OAuth流时动态添加一些参数 ,并在我调用其回调URL时返回这些参数 。 通过这种方式,他将能够判断此回调源自哪个流程。

OAuth 2可以实现吗? 门卫? 怎么样?

编辑:

感谢ZólyomiIstván的提示。 我在调用auth端点之前设置了state参数,并在回调中将其恢复。 但是,我发现即使我没有设置任何内容,我也会使用一些明显随机的字符串返回状态参数。 知道它是什么? 我想确定我没弄乱任何东西……

好吧,使用state参数确实是解决方案。 只需在请求中添加状态,然后在控件返回到我的代码时将其恢复。 根据规格:

state参数用于链接请求和回调以防止CSRF攻击,攻击者授权访问自己的资源,然后欺骗用户跟踪攻击者令牌的edirect。

显然ominauth oauth 2为此参数分配随机值,除非它用于检测CSRF攻击。

Interesting Posts

如何修复Rails 3(bundler)中的这个gem依赖问题?

403尝试获取Google Analytics数据时权限不足错误

omn​​iauth OAuthException&OAuth ::未经授权

Mendeley定制OAuth战略

到期后无法刷新令牌

instagram api – 神秘的回应; 不确定是否工作,无法用此测试omniauth

跨应用/服务器的Rails身份validation

如何在没有默认凭据文件的情况下授权Google服务帐户?

使用google配置authlogic-oauth

从OAuth安全存储令牌/秘密/等的正确方法?