Oauth回调问题

Question

我正在使用 OAuth 和 google data api。我们有一个仅供授权用户使用的门户。因此，当用户登录并访问日历页面时，系统会询问他们是否要将日历与谷歌日历同步。如果是，他们将被重定向以进行身份​​验证。用户授予访问权限后，Google 会将 OAuth_Token 附加到回调 URL。回调URL为portal日历页面的回调URL。此 url 的查询字符串选项已加密。但是当重定向发生时，它会返回到 url 的登录页面。

url 就像查询的 http://aaa.xyz.com/(encrypted 部分) string)，oauth_token授权后，该url变为

http://aaa.xyz .com/（查询字符串的加密部分）&oauth_token。因此，用户在重定向后看到的是登录页面，而不是原始页面。我应该如何在代码中处理这个问题。

Answer 1

当用户登录到您的站点时，请确保用户会话“状态”存储在会话中，以便当从 Google OAuth 的重定向返回到页面时，您检查是否在会议。如果是，则返回到用户访问的最后一个页面，否则转到登录。

这就是我在为银行站点实施 SSO 时所做的事情。

Answer 2

您始终可以使用带外 OAuth，传递 oauth_callback='oob'。

这将不会重定向到您的页面，但会显示验证程序，以便用户可以将其复制/粘贴到您的应用程序中。

这对于您的用户来说比较麻烦，但如果访问令牌过期足够长的时间，情况也不会那么糟糕。