其实已经没有什么可以说,各文档都记录的很全面了,基本照着文档做很快就可以实现功能。
其中有几个简单的建议:
1.基本这种快捷登录首次请求都需要带上state这个参数,这个参数官方文档已经解释的很清楚:<em>用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验;</em>这里其实可以生成一个随机数,存储在redis等缓存中,缓存的有效时间不需要设置很旧,5分钟足以。等回调时在验证该参数
2.然后就是微博接入,获取access_token时,文档中指定的请求方式是POST,但是我按照POST拼装好数据进行请求时,却发现返回为空,后来是把参数拼在URL后面,POST请求的是空的,才返回了数据。
网友评论