问题描述
我无法理解如何与用户一起使用oauth 2.0。
我有一个包含用户和公司(用户属于)的应用。我希望用户向其公司或第三方授权第三方应用。
我已经为该第三方应用存储了我的应用client_id,secret和redirect_url。
用户已登录到前端的应用程序,并具有一个按钮,可以单击该按钮以授权第三方应用程序。这会将它们重定向到带有client_id和redirect_url的第三方网站。用户登录该网站并通过第三方身份验证后,它将向我服务器上的redirect_url发送授予令牌。
这是我遇到问题的地方。此时,在服务器上,我已经收到一个代码,然后可以使用该代码来获取令牌。但是服务器此时不知道是谁启动了流程。这意味着一旦获得令牌,我就不知道将令牌与(用户或公司)关联的人。
如何通过oauth 2.0流程跟踪哪个用户正在认证。
这是针对Quickbooks,Zoho,Facebook等网站的。
解决方法
以防将来有人偶然发现这个问题。
我有一个与前端API服务器分开托管的React前端。
我正在将redirect_url设置为转到后端服务器上的一个端点,该端点是未经身份验证的端点,也是我的问题所在。
现在,用户将转到第三方上的授权URL链接。一旦他们授权了重定向URL,它将把它们发送到我的前端react应用程序上经过身份验证的端点,在那里它们将已经登录。该页面将从网址中提取代码,并将其发送回服务器,就像用户发出的任何其他数据请求一样。现在在服务器上,我具有可以处理以获取令牌的代码,并且现在还具有与其关联的用户和公司。
这也很有意义,因为我可以创建一个漂亮的显示页面,向用户显示正在发生的事情以及何时连接他们。
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...