oauth-2.0 - Linkedin oauth2 api,授权不返回“状态”
问题描述
我正在传递state=;xyz
授权请求。我可以在允许屏幕上的浏览器上的 url 中看到相同的内容。单击“允许”按钮后,我获得访问令牌,即带有重定向 uri 的代码,但 Linkedin 不返回state
在 redirect_uri 中返回。
有人可以帮我吗?
提前致谢。
解决方案
根据所讨论的授权和部分流,该state
参数不是必需的,或者必须出现在响应中。我不得不说LinkedIn没有编写违反OAuth 2.0实施的规范,所以也许您正在使用/期望state
什么时候不应该或正在正确的地方使用它但不正确?
授权码授予 ( https://www.rfc-editor.org/rfc/rfc6749#section-4.1 )
state
不会出现在access_token
响应中,只有在code
您发送带有code
.如果您在令牌请求中发送了一个,则将返回隐式授予 ( https://www.rfc-editor.org/rfc/rfc6749#section-4.2 ) 。
state
access_token
根本不使用资源所有者密码凭证授予 ( https://www.rfc-editor.org/rfc/rfc6749#section-4.3 ) 。
state
根本不使用客户凭证授予 ( https://www.rfc-editor.org/rfc/rfc6749#section-4.4 ) 。
state
如果您发现 LinkedIn 违反了规范,那么值得让他们知道!
推荐阅读
- c - STM32 USB CDC 长包接收
- c++ - ofstream 的默认“NULL”值
- reactjs - React Native:我如何按下平面列表项目并打开该项目的特定屏幕?
- react-native - 用轮播反应原生分页
- python - 正则表达式 - 如何消除python中的某些模式
- java - java 8 - 如何按列表中的每个元素进行分组
- jquery - CSP 阻止来自 jquery 和 AWS S3 的所有脚本和图像
- spring - Spring中的圆形视图路径
- javascript - 在 JavaScript 中添加换行符或换行符未按预期工作
- asp.net-mvc - Azure AD 登录后出现问题,Web 浏览器(Chrome、Firefox)中的声明为空