【问题标题】:How I keep our platform token throughout the OAuth 1.0 process?我如何在整个 OAuth 1.0 过程中保留我们的平台令牌?
【发布时间】:2016-06-09 02:46:03
【问题描述】:
我们有一个令牌,用于访问和识别我们平台中的用户。它相当标准。我们将其保存在请求的 Authorization 标头属性中。
目前我将它添加到 grantUrl 中的查询参数中,但问题是当我获得访问令牌时我没有取回它。我试图在重定向之前将它添加到标题中 - 但我仍然没有使用访问令牌取回它。
如何在整个 OAuth 过程中保留我们的平台登录令牌?
谢谢!
【问题讨论】:
标签:
authentication
oauth
quickbooks-online
intuit
【解决方案1】:
我们有一个令牌,用于访问和识别我们平台中的用户。它相当标准。我们将其保存在请求的 Authorization 标头属性中。
这不是很标准。 :-/
标准使用 cookie 来跟踪登录的用户(cookie 存储某种会话标识符或会话身份验证令牌)。
您应该设置一个 cookie 来识别并允许访问用户。当用户在 OAuth 连接过程中访问您的网站时,浏览器会自动将 cookie 发送到您的服务器。