El proceso de OAuth es:Determinar id de usuario en devolución de llamada oauth
Para la autenticación OAuth, la aplicación (también conocido como cliente de OAuth) redirige al usuario a la
authorize_url
Esto redirige al usuario a OAuth Servidor web del servidor, donde el usuario concede acceso a la aplicación web a su cuenta
El servidor OAuth redirige al usuario a la URL de devolución de llamada proporcionada por elAplicación(a.k.a oauth cliente). En este punto, la devolución de llamada provino del servidor OAuth y, por lo tanto, no tiene la identificación de la sesión ni el hash de la sesión. ¿Cómo es la aplicación para determinar a qué usuario se está solicitando la devolución de llamada post-oauth?
I, aunque la forma en que esto funciona es:
Al redirigir usuario a la
authorize_url
anexar ciertos parámetros a la cadena de consulta?id=xxx
Cuando el servidor de OAuth redirige a callback_url proporcionado por el cliente , uno de los parámetros con el mensaje HTTP será el parámetro adjunto a la cadena de consulta en st ep 1.
Sin embargo, esto no parece funcionar para el servidor OAuth que estoy tratando de conectar.
¿Alguna sugerencia?
lol .... "esto no funciona" es vago :) – aiyer
No recupero el parámetro que adjunto a authorize_url. – aiyer
En su respuesta, ha indicado que debería codificar el estado en callback_url. Así que adjunté lo siguiente a callback_url: request_token = consumer.get_request_token (: oauth_callback => MY_CALLBACK + "? Id = xxx") Sin embargo, cuando el servidor oauth llama a la url de devolución de llamada, no obtengo "id" "como un parámetro. ¿Estoy haciendo algo mal, o el servidor oauth se implementó incorrectamente? – aiyer