OAuth: ricezione di callback con parametri come dati POST

Question

Sono nuovo di OAuth, sto utilizzando lo oauth2 library on Python per completare il mio lavoro.

Attualmente quando ricevo una richiamata dal server, i parametri si presentano sotto URL,:

http://mydomain/?oauth_verifier=(SOME_DATA)&oauth_token=(SOME_DATA)&oauth_callback_confirmed=true 

Mi chiedo se è possibile istruire il server per POST quei parametri (oauth_verifier, oauth_token in qualche modo, oauth_callback_confirmed) come callback e non li mostro nell'URL (come una richiesta GET)?

Grazie!

Answer 1

No, non è possibile codificare i parametri di callback come richiesta POST. Il OAuth Spec dice che il fornitore emette un reindirizzamento HTTP all'URL di callback:

se il consumatore ha fornito un URL di richiamata nel oauth_callback (come descritto nel Consumer indirizza l'utente al provider di servizi), i costrutti Provider servizio un HTTP GET richiesta URL, e reindirizza il browser web dell'utente di a quella URL con i seguenti parametri:

Dal momento che un reindirizzamento HTTP can only be a GET, not a POST, il callback può contenere solo i parametri nell'URL.