在http://openid.net/specs/openid-connect-core-core-1_0.html上查看步骤
- RP(客户端(向OpenID提供商(OP(发送请求。
- OP验证最终用户并获得授权。
- OP用ID令牌响应,通常是访问令牌。
- RP可以将带有访问令牌的请求发送到UserInfo端点。
- UserInfo端点返回有关最终用户的主张。
我不确定我是否知道如何在4之后。明确定义任何此类参数。
授权端点支持state
参数,该参数在回调中回荡为AS-IS。通常,传递的值将是一个序列化和保护(签名和可能加密的(字符串,其中包含您在往返过程中需要保留的任何信息。该有效载荷内部可能是最初要求的URL。
看OAuth 2.0规格,似乎重定向URI确实是作为查询参数传递的。