我正在努力通过OpenID提供程序设置安全的应用程序。
我做了什么:
我在做什么:
问题是什么:
到我的应用程序的重定向URL包含一些get参数作为代码,依此类推。问题是,当我刷新页面时,会收到一条错误消息:该代码只能使用一次。
我的问题是,我如何提供用户可以刷新的适当URL?
我做了一些研究,发现我并不真正了解身份验证流程。
因此,在将用户重定向到我的应用程序之后,我不得不将刷新令牌存储在会话变量中。之后,我能够将用户重定向到新页面。
在新页面上,我必须检查刷新令牌是否已存储以及它是否有效。如果是这样,我可以向用户显示内容,否则,我必须将用户重定向到登录页面。