我遇到OAuth 2.0(专门用于Shopify公共应用程序的问题。
当我从网站初始化OAuth流时,我已经有一些额外信息。当用户接受OAuth许可时,它将使用授权码重定向到redirect_uri
。然后,我可以从那里请求一个长期的访问令牌。
但是,在redirect_uri
的处理程序内部,我不知道在初始化OAuth流期间可以使用什么额外信息。
我如何让发起者知道OAuth请求是否被授予/拒绝?
注意:Facebook提供了具有onlogin
属性的登录按钮SDK。它允许在授予/拒绝权限请求时指定回调。我正在寻找类似的东西
可用信息与您请求的OAuth范围密切相关。最小范围为您提供了公共配置文件,您可以使用已收到的访问令牌来查询该配置文件。向
发出请求https://graph.facebook.com/me?fields=id,first_name,last_name,email,带有授权标头中的access_token。完成JSON响应,您可以弄清楚这一点。
您还可以使用Pathfix,因为它们使您非常简单,而无需创建代码来交换令牌,并且它们还提供了一个SSO扩展来帮助您做到这一点。它们使您可以附加到事件
$pinc.events.on("$pinc.oauth","consented",_callback,true)
OR
$pinc.events.on("$pinc.oauth","notConsented",callback,true)