Handle Hash (#) in Abfragezeichenfolge

Ich versuche, einfache OAuthHandler zu erstellen. Nach meiner Anfrage (mit der implicit flow), Server senden Anfrage an meine Seite, mit einem Autorisierungscode. Aber in der Abfragezeichenfolge vom Server beginnen alle Parameter stattdessen mit dem Hash (#)?Handle Hash (#) in Abfragezeichenfolge

In Methode HandleRemoteAuthenticateAsync, ich versuche, Abfrage Zeichenfolge zu analysieren, aber keine der Eigenschaften enthalten Autorisierungscode oder ähnliches.

Wie kann ich Hash in Query String behandeln?

Quelle

2017-02-11 John Smith

Ein # ist nicht Teil einer Abfragezeichenfolge, es ist ein Dokumentfragment, es kann nur hinter der Abfragezeichenfolge stehen, nicht darin. Welcher Server sendet was? Zeigen Sie die URL an? – Joppe

Alles nach und einschließlich der Hash wird nicht einmal an Ihren Server übergeben. Sie müssen die URL zuerst verschlüsseln. – DavidG

https://vk.com/dev/implicit_flow_user –

Wie Joppe und David in den Kommentaren erwähnt, ist alles nach dem Hash (#) Teil des Fragments und wird nicht an den Server vom Browser gesendet. Aus diesem Grund kann Ihr Servercode das nicht sehen.

Der implizite Fluss ist für JavaScript-Clients, nicht für Webserver. Sie möchten stattdessen die authorization code flow. Die Umleitung wird wie folgt aussehen:

REDIRECT_URI?code=7a6fa...

Da der Code in dem Query-String übertragen wird, anstelle das Fragments, Ihr serverseitigen Code in der Lage, es zu sehen.

Quelle

2017-02-11 18:31:45

Handle Hash (#) in Abfragezeichenfolge

Antwort

Verwandte Themen