【发布时间】:2012-08-13 17:45:41
【问题描述】:
我正在开发一个服务于 iPhone 应用程序的 Java REST 服务器。现在我们必须与 oauth2 协议公开的第三方服务集成。这对我来说是新的,所以我一直在阅读和编写一些“概念证明”代码,但我遇到了一个大问题,或者我根本不理解某些东西......
我制作了一个简单的网页,其中包含用户在网页视图中看到的“使用 XXX 登录”按钮。当他单击它时,第三方服务的登录页面将打开,他可以批准我的应用程序,此时他们会将用户重定向到我使用授权代码作为参数指定的 URL。此 URL 指向我服务器上的 REST 服务。
问题是这个 URL 必须与我在应用我的应用程序为其服务时设置的 URL 完全相同。由于我正在运行 REST 服务器,因此当重定向到我的服务器时(没有会话),我无法知道我们在谈论哪个用户。我想用一些查询或路径参数来做这个识别,但他们不允许这样做。
这对您是否有意义,或者我是否以错误的方式实现了这一点?我现在能想象的唯一可能的解决方案是借助 cookie,但我不太喜欢那个......
【问题讨论】: