无法通过 oauth2 向 reddit 授权

Question

我正在尝试使用 reddit 实现 oauth2，但我在每一步都遇到了问题，我使用了一个 oauth 库作为 codeigniter，但这不起作用，所以我决定放弃它并尝试自己做。

这是授权请求，如果我没有在 reddit 上登录，我会得到登录页面，如果我登录或登录后会出现错误。

https://ssl.reddit.com/api/v1/authorize?response_type=code&client_id=myclientid&scope=identity&redirect_uri=http%3A%2F%2Fmydomain.com%2Fregister

它会将我重定向回这里：

mydomain.com/register?state=None&error=invalid_request

我找不到任何有关 Reddit oauth 实施的有用文档。

Answer 1

在 github wiki 上有一些关于 reddit's OAuth2 的信息，以获取 reddit 的源代码。您似乎在初始请求中缺少 state 参数。

state - 如果用户授予访问权限，您可以将值传递到将包含在重定向回您的授权页面中。这对于防止跨站点请求伪造 (CSRF) 很有用。通过选择（并记住）一个足够随机的值，您可以确保返回您网站的请求是通过访问您生成的授权 URL 发起的。

（引用的 wiki 信息不正确，实际上需要 state；我会尽快更新 wiki）