如何解决在oauth 2.0授权流程中跟踪用户
我无法理解如何与用户一起使用oauth 2.0。
我有一个包含用户和公司(用户属于)的应用。我希望用户向其公司或第三方授权第三方应用。
我已经为该第三方应用存储了我的应用client_id,secret和redirect_url。
用户已登录到前端的应用程序,并具有一个按钮,可以单击该按钮以授权第三方应用程序。这会将它们重定向到带有client_id和redirect_url的第三方网站。用户登录该网站并通过第三方身份验证后,它将向我服务器上的redirect_url发送授予令牌。
这是我遇到问题的地方。此时,在服务器上,我已经收到一个代码,然后可以使用该代码来获取令牌。但是服务器此时不知道是谁启动了流程。这意味着一旦获得令牌,我就不知道将令牌与(用户或公司)关联的人。
如何通过oauth 2.0流程跟踪哪个用户正在认证。
这是针对Quickbooks,Zoho,Facebook等网站的。
解决方法
以防将来有人偶然发现这个问题。
我有一个与前端API服务器分开托管的React前端。
我正在将redirect_url设置为转到后端服务器上的一个端点,该端点是未经身份验证的端点,也是我的问题所在。
现在,用户将转到第三方上的授权URL链接。一旦他们授权了重定向URL,它将把它们发送到我的前端react应用程序上经过身份验证的端点,在那里它们将已经登录。该页面将从网址中提取代码,并将其发送回服务器,就像用户发出的任何其他数据请求一样。现在在服务器上,我具有可以处理以获取令牌的代码,并且现在还具有与其关联的用户和公司。
这也很有意义,因为我可以创建一个漂亮的显示页面,向用户显示正在发生的事情以及何时连接他们。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。