Я получаю доступ к API, который использует oAuth, и как часть получения токена запроса, я отправляю через URL обратного вызова. Я столкнулся с проблемой, когда запрос обратного вызова просто приводит к сбою аутентификации, и пользователь перенаправляется на мой экран входа в систему.
Я могу добавить идентификатор сеанса в качестве параметра к URL-адресу обратного вызова, и это позволяет мне получить доступ к сеансу, но когда я пытаюсь добавить значение .ASPXAUTH, провайдер oAuth возвращает «Не удалось создать токен запроса». Возможно, ключ авторизации слишком длинный?
Каков обычный подход к аутентификации через oAuth и обратному вызову вошедшего в систему пользователя с использованием аутентификации форм и состояния сеанса?