8

私は OAuth が初めてでoauth2、Python のライブラリを使用して作業を完了しています。

現在、サーバーからコールバックを受信すると、パラメーターは次のように URL に含まれます。

http://mydomain/?oauth_verifier=(SOME_DATA)&oauth_token=(SOME_DATA)&oauth_callback_confirmed=true

POSTサーバーに何らかの方法でこれらのパラメーター ( oauth_verifieroauth_tokenoauth_callback_confirmed) をコールバックとして指定し、URL に (GET 要求として) 表示しないように指示することが可能かどうか疑問に思っています。

ありがとうございました!

4

1 に答える 1

13

いいえ、コールバックパラメータをPOSTリクエストとしてエンコードすることはできません。OAuth 1.0仕様では、プロバイダーがコールバックURLにHTTPリダイレクトを発行するとしています。

コンシューマーがoauth_callbackでコールバックURLを提供した場合(コンシューマーがユーザーをサービスプロバイダーに転送するで説明)、サービスプロバイダーはHTTP GET要求URLを作成し、次のパラメーターを使用してユーザーのWebブラウザーをそのURLにリダイレクトします。

HTTPリダイレクトはPOSTではなくGETのみであるため、コールバックにはURL内のパラメーターのみを含めることができます。

于 2012-08-09T02:46:10.330 に答える