似乎Basecamp的OAuth2 redirect_uri不接受可选参数(例如mydomain.com/callback?user_id=1)。事实上,它仅匹配我在注册我的应用时提供的完全 redirect_uri。因此,我无法在接收重定向时识别经过身份验证的用户。
这是打算吗?如果是这样,我如何在重定向上唯一标识我的用户?
一种可能的解决方案是使用state参数作为标识符 - 但是,这似乎不是最佳解决方案。
答案 0 :(得分:1)
您可以对查询字符串进行base64编码,然后将其作为状态传递。状态然后回到你身边,你可以解码它,使用代码,设置你的会话然后重定向到你以前的位置,或者你想要的位置。