多租户应用程序的 Stripe Connect 重定向 uri 问题

【问题标题】:Stripe Connect redirect uri issue for multitenant application多租户应用程序的 Stripe Connect 重定向 uri 问题
【发布时间】:2020-06-03 14:56:12
【问题描述】:

我正在按照Stripe connect oaunth 中的步骤进行操作。一切正常,直到身份验证后出现重定向问题,因为我的应用程序是多租户(具有多个子域)。 我们可以传递一个名为 redirect_uri 的参数,它应该与我们已经在我们的条带帐户的平台设置中添加的一个 redirect_uris 完全匹配。

https://connect.stripe.com/oauth/authorize?response_type=code&client_id=<my_client_id>&scope=read_write&redirect_uri=https://subdomain.staging.domain.com

问题来了,对条带的调用将从一个子域进行,并且进入每个子域是不切实际的,因为它们有很多,而且数量也有增长的潜力。

任何可能的解决方案?

【问题讨论】:

  • 也许不是子域,而是有一个重定向 URI 到您服务器上的一个页面,该页面检查诸如 cookie 之类的内容,或者 URL 上的 state 参数(stripe.com/docs/connect/oauth-reference#get-authorize-request)并由此确定正确的最终的 URI 并根据所需的任何内容重定向到该转发。这是我能想到的唯一选择。

标签: ruby-on-rails stripe-payments multi-tenant


【解决方案1】:

解决方法是使用 state 参数,该参数条带返回到我们指定的重定向 URI。

我已将子域名作为state 参数发送。然后从条带重定向到不需要身份验证的控制器操作(此 url 作为重定向 URI 给出)。从此控制器操作中,使用返回的state 参数,创建并重定向了所需方法的 url(在 url 中有子域)。这满足了我的需要!

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-06-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-08-13
    • 2013-06-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode