authentication - 常见 OAUTH2 提供者的动态参数

问题描述

我们有一个应用程序支持通过 Google、Facebook、Twitter、Microsoft (Live) 和 LinkedIn 使用 OAUTH2 登录。我们被要求为登录页面添加多会话支持，因此如果您看到多个登录页面（例如，如果您重新启动并且您的浏览器打开了多个选项卡），它可以将您重定向到您之前要去的页面。

对于我们的内置登录，我们通过在 PHP 会话中添加多个项目来处理这个问题，并向 url 添加随机哈希，以便我们知道重定向到哪里：

例如，打开选项卡：

• https://login.example.com/auth/login?r=fw4fwef
• https://login.example.com/auth/login?r=46gbew4

对应的会话数据：

[
    'fw4fwef': [
        'redirect_to': 'https://application11.example.com/',
    ],
    '46gbew4': [
        'redirect_to': 'https://application12.example.com/page/i/was/working/on',
    ],
]

您是否可以将任何参数添加到这些能够通过的常见 OAUTH2 提供程序中？

当我尝试将相同的内容添加r到 OAUTH 登录时，我们收到一个错误，即 URL 不被允许。

还有其他常见的实现方式吗？

标签： authenticationfacebook-logintwitter-oauthgoogle-signinlaravel-socialite