один URL-адрес перенаправления диска, не позволяющий параметры строки запроса

В настоящее время я пытаюсь интегрировать SDK OneDrive на веб-сайт. Однако у меня проблема с перенаправлением с аутентификацией.

Обычный маршрут:

  • Пользователь переходит на сайт. Он нажимает кнопку для единого входа в OneDrive.
  • Пользователь перенаправляется на страницу авторизации OneDrive.
  • После аутентификации пользователь перенаправляется туда, где остановился. Это перенаправление указано в учетной записи SDK OneDrive. Однако кажется, что они не разрешают параметры запроса в URL-адресе перенаправления.

Есть ли способ обойти это?

Единственное, что я мог понять, это использовать URL-адрес, который является псевдонимом для URL-адреса с параметрами запроса, но это похоже на решение для взлома. Трудно поверить, что пользователь не может перенаправить параметры запроса, чтобы указать, на каком этапе он остановился на сайте.

Пример недопустимого URL-адреса перенаправления как http://skydpk.com/index.php?a=ap&addon=file_sharing&page=skydrive

Любые советы приветствуются, спасибо, D


onedrive
person user3702357    schedule 03.06.2014    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете передать дополнительные параметры через параметр состояния запроса /authorize. Onedrive/Skydrive вернет вам параметр состояния при последнем перенаправлении.

Итак, если URL-адрес перенаправления

http://skydpk.com/index.php

тогда ваша первая ветвь OAuth выглядит так:

https://login.live.com/oauth20_authorize.srf?client_id=CLIENT_ID&scope=SCOPES&response_type=code&redirect_uri=http%3A%2F%2Fskydpk.com%2Findex.php&state=state=a%3Dap%26addon%3Dfile_sharing%26page%3Dskydrive

Последний этап OAuth выглядит следующим образом:

http://skydpk.com/index.php?code=AUTH_CODE&state=a%3Dap%26addon%3Dfile_sharing%26page%3Dskydrive

person Conrad Herrmann    schedule 27.06.2014