在 Web 应用程序的 URL 中使用 OAuth 2 授权代码时遇到问题,例如由 Google 的 OAuth 方法返回的 (https://developers.google.com/accounts/docs/OAuth2Login)。
我一直在使用谷歌重定向方法;您将用户重定向到 Google URL,并传入 client_id 和 redirect_uri。用户进行身份验证并将授权代码作为
问题是访问代码保留在页面 URL 中,因此如果用户添加书签或发布 URL,他们发送的授权代码无效。
例如:
http://myapp.com/?code=kACASDSDdAS81J5B8M_owCyUNgV46XdZaqBBMh4T8OJFEKPRrgN7gtiFOcMW5Fv3gk
处理这种情况的最佳方法是什么?理想情况下,我想在 POST 正文中发送授权代码,因为它对玩家不可见?
我花了一些时间查看 Google App Engine(我正在使用的平台)来重定向用户,但似乎无法在重定向中发送 POST 正文。