我是web开发的新手,试图通过构建一个使用Google api的web应用程序来获得我的脚。我正在阅读谷歌关于使用OAuth 2.0的文档,但是重定向URL位让我有点困惑。根据这里的示例,成功的身份验证将向
发送响应。{redirect_url}?state=/profile&code={auth_code}
响应URL没有指定用户,也没有响应负载据我所知。重定向URL端点如何知道哪个用户绑定到它刚刚收到的授权代码?
这里有一个非常类似的问题,但答案集中在将查询参数传递给重定向URL。我不想那么做。我想了解重定向端点如何将OAuth响应关联到特定用户。请注意,我对这一切都很陌生,所以我的困惑可能源于不理解HTTPS调用的工作方式或类似的东西。
一个值得注意的细节是,当您的重定向URL收到带有代码的响应时,是Google授权服务器将用户的浏览器重定向到您的服务器。所以是用户的浏览器用代码向你的服务器发送请求。
换句话说,实际上,您的问题是:"当您的服务器接收到来自许多用户的许多请求时,您如何知道请求来自哪个用户?"
我认为你需要学习一些关于session或cookie的知识