Facebook Graph API - можно ли передать параметры в URI перенаправления?

Question

Как вы, наверное, знаете, Facebook ввел Использовать строгий режим для URI перенаправления для Действительные URI перенаправления OAuth , который включен по умолчанию.

MyТребуется передать параметр в URI перенаправления, как показано ниже:

https://graph.facebook.com/oauth/authorize?client_id={client_id}&redirect_uri= 
{redirect_uri?Parameter=parameter}&scope={scope}

Это раньше работало, но больше не работает, так как теперь строка Facebook совпадает с URI перенаправления, чтобы обеспечить его допустимость.

Как этого добиться с помощью изменений, внесенных Facebook?

Спасибо.

Answer 1

https://developers.facebook.com/docs/facebook-login/security#strict_mode:

Для приложений с динамическими URI перенаправления используйте параметр состояния , чтобы передать динамическую информацию ограниченному числу URI перенаправления.Затем добавьте каждый из ограниченных URI перенаправления в список действительных URI перенаправления OAuth.

(выделение мной).

Параметр state является единственным «динамическим»,это может иметь любое значение, которое вам нравится.

Но поскольку его целью является также защита XSRF, вы не должны заменять его статическим значением или значением из ограниченного набора;Я бы порекомендовал вам поддерживать его динамичность, например, передавая структуру данных, состоящую из случайного значения и фактического значения, которое вам нужно перенести, в формате JSON.

Если вы используете любую библиотеку / SDKкоторый автоматически выполняет проверку XSRF для сеанса, тогда вам необходимо убедиться, что это объединенное значение также является тем, которое сохраняется в сеансе.