對PHP的OAuth服務器

Question

我實施的OAuth PHP服務器此處描述的登錄過程：

http://code.google.com/p/oauth-php/wiki/ServerHowTo

我的問題是與authorize.php控制器。如果用戶沒有登錄到oauth提供程序（根據它們的要求來聲明請求標記），則需要通過我的登錄過程，但是當我返回到授權頁面時，它已經丟失了原本正在運行的請求標記提交授權。

有沒有人有這個最好的工作流程的想法？我是否簡單地通過了所有收到思考整個過程的查詢參數？是否有任何安全問題或手動執行此操作的其他問題。是否有現有的演示可以說明這是如何完成的。

乾杯

Answer 1

如果用戶沒有到的OAuth提供程序記錄，按要求爲他們auhorize請求令牌，我需要他們通過我的登錄過程，但是當我回到授權頁面丟失了最初提交授權的請求令牌。

棒它（以及任何其他數據，你需要的是可能會迷路），你通過你的登錄機制重定向之前在他們的會議，然後取一次登錄已完成和授權需要發生。這消除了將它傳遞到每個表單元素的必要性，而且用戶一次性傾銷他的Cookie的風險很小。