我做了一个智能家居谷歌操作连接。 网络应用程序到谷歌主页链接和授权。
我关注了智能家居谷歌行动。 那里需要国家。状态是什么?
下面给出的字符串是一个授权示例,但我不知道状态字符串
我从哪里添加状态字符串,它的目的是什么?
GET https://myservice.example.com/auth?client_id=GOOGLE_CLIENT_ID&redirect_uri=REDIRECT_URI&state=STATE_STRING&response_type=token
您应该从 Google 在网址参数中向您的身份验证终端节点发送的参数中获取state
。
如果使用隐式流,则这些参数为:
client_id
- 您分配给 Google 的客户 ID。redirect_uri
- 将对此请求的响应发送到的 URL。state
- 在重定向 URI 中原封不动地传递回 Google 的簿记值。response_type
- 要在响应中返回的值的类型。对于 OAuth 2.0 隐式流,响应类型始终为"令牌"。
如果您使用的是身份验证代码流,您将获得类似的参数,但response_type
的值将为"代码"。
您应该发送与您重定向到的 URL 中的state
参数完全相同的值state
。这是 OAuth 安全性的一部分,用于帮助防止重播攻击,并让 OAuth 客户端识别正在回复的请求。