我正在为我的 AngularJS 应用程序使用 OAuth 2.0。当用户单击其他应用程序之一时,我将使用以下参数重定向到我的 Angular 应用程序:
https://stic-scm-auto.snitco.com/fsHardSoft/createCase?sn=FOC0948Y1WB
当访问上述 URL 时,我向他们展示了登录页面。 (因为他们还没有登录)
后来我将它们重定向到这里:
https://cloudsso-test.snitco.com/as/
他们登陆后,我被重定向到登录 URL:
https://sso-test.snitco.com/autho/forms/CDClogin.html
登录成功后,它会重定向回我的应用程序的 OAuth 回调页面。
我怎样才能通过
createCase?sn=FOC0948Y1WB - 参数到所有上述网关并取回数据?
最佳答案
您可以依靠 OAuth 2.0 state 来实现这一点。范围。在 OAuth 2.0 兼容服务器 您在此参数中发送的值,我们将在流程完成后返回给您,授权服务器重定向回您的应用程序。
此参数的主要用例是通过将原始请求链接到重定向请求来防止 XSRF,以便客户端应用程序确保重定向不是由攻击者引起的。
但是,也可以使用此参数来实现每个请求的自定义,在您的情况下,这将知道原始案例编号。见 Using the State Parameter有关这方面的更多信息。只要确保状态中传递的值仍然应该有一个随机组件,稍后可以检查以防止 XSRF;您需要的自定义数据应该是除了这个 nonce 值之外。
关于angularjs - 如何将数据从登录页面传递到 OAuth 2.0 然后取回?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40213744/