0

我在理解 oauth2 流程时遇到了问题。用户(由 user_id 标识)在浏览器中启动 GoogleAccounts 连接。请求被传递给 Servlet,后者将重定向字符串发送到客户端 (Javascript),然后将用户重定向到该 Auth URL。在用户同意时,响应将返回到回调 url(映射到 servlet)。我的困惑是当回调 servlet 被调用时,我如何识别这个 authCode 属于哪个用户(user_id)?我必须使用 oAuth2 的状态参数吗?

请帮忙。

4

1 回答 1

0

正如评论所暗示的,state参数是你的朋友。最简单的方法是简单地设置state=user_id. 另一种方法是启动服务器会话并将用户 ID 存储在会话对象中。后一种方法假设您有一个相对简单的服务器,或者您的集群支持共享会话。

于 2017-02-16T23:13:20.803 回答