我有一个建立在Laravel应用之上的webapp (Angular)。Laravel的登录功能是使用Passport构建的。我能够使用我的web应用程序登录,一切都很好,但是,应用程序的一个组件需要用户访问他们的Google Calendar,为此我使用Google Calendar API,它使用回调URL。流程是这样的:用户登录到web应用程序,点击"添加谷歌日历访问";→重定向到谷歌,选择帐户->谷歌返回到Laravel APP上的回叫URL。问题是,我如何使Laravel APP知道哪个用户登录到web应用程序?laravel是否能够访问web应用程序的本地存储,以查看哪个用户登录?
我有一个潜在的想法是,当用户点击"用google日历验证"时在web应用程序中,服务器后端创建一个临时令牌,然后将用户重定向到http://example-app?token=authtoken,将用户登录到服务器端,然后将用户重定向到Google Calendar,然后返回回调URL(因此后端知道要为哪个用户存储Google Calendar数据)。
当你发出OAuth2请求时,你可以同时发送一个状态参数。
例如,您可以创建一个具有用户ID和用户发出请求时所在的确切路径的对象,并对其进行base64url编码。在成功的身份验证和授权后,Google将返回状态参数到你的回调URL,在那里你依次获得参数,base64url解码它,读取它的值,并从那里工作。你可以在官方文档中查找,向下滚动表格。