OAuth: Reciba la devolución de llamada con parámetros como datos POST

Question

Soy nuevo en OAuth, estoy usando oauth2 library on Python para hacer mi trabajo.

Actualmente cuando recibo una devolución de llamada desde el servidor, los parámetros vienen en la dirección URL como:

http://mydomain/?oauth_verifier=(SOME_DATA)&oauth_token=(SOME_DATA)&oauth_callback_confirmed=true 

Me pregunto si es posible hacer que el servidor de alguna manera POST esos parámetros (oauth_verifier, oauth_token, oauth_callback_confirmed) como una devolución de llamada y no mostrarlos en la URL (como una solicitud GET)?

¡Gracias!

Answer 1

No, no es posible codificar los parámetros de devolución de llamada como una solicitud POST. El OAuth Spec dice que el proveedor emite una redirección HTTP a la URL de devolución de llamada:

Si el consumidor proporciona una URL de devolución de llamada en oauth_callback (como se describe en el Consumidor indica al usuario que el proveedor de servicios), las construcciones de Proveedores Servicio un HTTP GET solicitud de URL, y redirige el navegador web del usuario a esa URL con los siguientes parámetros:

Desde una redirección HTTP can only be a GET, not a POST, su devolución de llamada sólo puede contener los parámetros de la URL.