我如何在整个 OAuth 1.0 流程中保留我们的平台令牌?
How I keep our platform token throughout the OAuth 1.0 process?
我们有一个令牌,用于访问和识别我们平台中的用户。它非常标准。我们将其保存在请求上的 Authorization header 属性 中。
目前我正在将它添加到 grantUrl 中的查询参数,但问题是当我获得访问令牌时我没有取回它。我试图在重定向之前将它添加到 headers - 但我仍然没有用访问令牌取回它。
如何在整个 OAuth 过程中保留我们的平台登录令牌?
谢谢!
We have a token that we use to access and identify the user in our platform. Its pretty standard. We save it in the Authorization header property on the request.
这不是很标准。 :-/
标准使用 cookie 来跟踪登录的用户(cookie 存储某种会话标识符或会话身份验证令牌)。
您应该设置一个 cookie 来识别并允许访问用户。当用户在 OAuth 连接过程中访问您的站点时,浏览器会自动将 cookie 发送到您的服务器。
我们有一个令牌,用于访问和识别我们平台中的用户。它非常标准。我们将其保存在请求上的 Authorization header 属性 中。
目前我正在将它添加到 grantUrl 中的查询参数,但问题是当我获得访问令牌时我没有取回它。我试图在重定向之前将它添加到 headers - 但我仍然没有用访问令牌取回它。
如何在整个 OAuth 过程中保留我们的平台登录令牌?
谢谢!
We have a token that we use to access and identify the user in our platform. Its pretty standard. We save it in the Authorization header property on the request.
这不是很标准。 :-/
标准使用 cookie 来跟踪登录的用户(cookie 存储某种会话标识符或会话身份验证令牌)。
您应该设置一个 cookie 来识别并允许访问用户。当用户在 OAuth 连接过程中访问您的站点时,浏览器会自动将 cookie 发送到您的服务器。