81,092
社区成员
发帖
与我相关
我的任务
分享三方登录的state如何验证
当我请求认证服务器时,使用uuid生成了一个state,然后使用重定向到了认证服务器。
认证服务器回调时,我要如何验证返回的state和我生成的state是否一致。
因为重定向无法保存session,存cookie不安全。
我有一种想法是生成token保存在cokie中,将token对应的信息保存在redis中。我想知道有没有比较简单的方法,谢谢大家。
认证服务器回调时,我要如何验证返回的state和我生成的state是否一致。
因为重定向无法保存session,存cookie不安全。
我有一种想法是生成token保存在cokie中,将token对应的信息保存在redis中。我想知道有没有比较简单的方法,谢谢大家。
...全文
请发表友善的回复…
发表回复
zgycsmb 2018-05-26
- 打赏
- 举报
解决了就好,接分
maradona1984 2018-05-23
- 打赏
- 举报
本来就这么简单,这个state的作用就防止伪装请求的,缓存失效时间要短,且验证完马上删
Jitwxs 2018-05-22
- 打赏
- 举报
自己解决了,使用缓存保存一个唯一的字符串,回调时是否存在即可。
Jitwxs 2018-05-22
- 打赏
- 举报
没有人知道吗,用缓存和cokkie也失败了
