OAuth 授权链接里的回调地址参数丢失

OAuth回调参数丢失与解决
最新推荐文章于 2025-10-06 09:25:18 发布
原创 最新推荐文章于 2025-10-06 09:25:18 发布 · 4.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#urlencoder #oauth2.0 #回调地址

本文探讨OAuth授权链接中回调地址参数丢失的问题,特别是在微信授权场景下,参数name在授权后地址中消失的情况。通过使用URLEncoder对回调地址中的query参数进行编码,解决了参数丢失的问题,确保了授权流程的完整性。

OAuth 的授权链接里有一个回调地址的参数:

https://developers.e.qq.com/oauth/authorize?client_id=123456&redirect_uri=https://www.baidu.com?platform=jiaobuchong&name=jack&state=&scope=ADS_MANAGEMENT

这个授权链接里的回调地址参数是:

https://www.baidu.com?platform=jiaobuchong&name=jack

授权后地址变成了:

https://www.baidu.com?platform=jiaobuchong&auth_code=xxxxxxx

缺失了参数 name=jack,解决方法就是对回调地址中的 query 参数 :platform=jiaobuchong&auth_code=xxxxxxx进行 URLEncoder。如:

public class UrlencoderDemo {

    public static void main(String[] args) throws Exception {
        String url = "https://www.baidu.com?platform=jiaobuchong&name=jack";
        System.out.println(getEncodeQueryUrl(url));
        System.out.println(getEncodeQueryUrl("https://www.baidu.com?"));
        System.out.println(getEncodeQueryUrl("https://www.baidu.com"));
        System.out.println(getEncodeQueryUrl("https://www.baidu.com/"));

    }

    public static String getEncodeQueryUrl(String url) throws UnsupportedEncodingException {

        if (StringUtils.isBlank(url)) {
            throw new IllegalArgumentException("url is blank");
        }
        int pos = url.lastIndexOf("?");
        if (pos > -1 && (pos < (url.length() - 1))) {
            return url.substring(0, pos + 1) + URLEncoder.encode(url.substring(pos + 1), "UTF-8");
        }

        return url;
    }
}

输出:

https://www.baidu.com?platform%3Djiaobuchong%26name%3Djack
https://www.baidu.com?
https://www.baidu.com
https://www.baidu.com/

授权链接变成这样就 ok 了:

https://developers.e.qq.com/oauth/authorize?client_id=123456&redirect_uri=https://www.baidu.com?platform%3Djiaobuchong%26name%3Djack&state=&scope=ADS_MANAGEMENT

参考:
微信授权回调时,回调地址中原有参数丢失
微信开发–授权接口url多参数请求问题
网址URL中特殊字符转义编码

腾讯广点通接入总结及源码
每天进步一点点儿
12-13 2万+
接入文档地址:https://developers.e.qq.com/docs/start 由于腾讯的广告业务做的太大,所以接起来还挺麻烦的,比起百度难接入。页面上的客服也是爱答不理的,反正等了一下午也没回我消息!就自己看,也不知道投放部门准备怎么接,就让开发自己看文档!看的头大!!! 这是腾讯给出的文档说明。 1、用 公用 qq (这个不用说了为啥了吧)注册为开发者后,创建应用...
oauth2.0小记(一)
神隐寻觅的博客
09-29 1022
OAUTH 2.0 一、 OAuth2.0定义的5种角色 1.客户端(Client) 客户端是 OAuth 服务的接入方,其目的是请求用户存储在资源服务器上的受保护资源,客户端可以移动应用、网页应用,以及电视应用等等。 用户代理(User Agent) 用户代理是用户参与互联网的工具,一般可以理解为浏览器。 资源所有者(Resource Owner) 受保护资源所属的实体,比如资源的持有人等,下文的用户即资源所有者。 授权服务器(Authorization Server) 授权服务器的主要职责是验证资源所有
广点通数据拉取
weixin_44407668的博客
04-01 870
广点通的广告数据拉取 首先设计一个接口用于授权回调授权流程如下, https://developers.e.qq.com/oauth/authorize?client_id=<CLIENT_ID>&redirect_uri=https://www.example.com/response&state=&scope= 在官方文档你会看到这样的授权说明, client_id 用户id redirect_uri回调地址 整个流程就是,你拼好参数直接在浏览器访问回弹出一个回调
微信授权回调时,回调地址中原有参数丢失
热门推荐
琴韵
07-27 1万+
近日在做登录微服务的时候,需要做微信授权认证.出现各种坑,(有坑才有成长). 之前一直是只带有一个参数, 没有发现任何问题, 今天在测试项目一些功能时,发现授权后的回调地址中,丢失了原有的参数. 授权页时显示回调地址参数2个,当点击确认授权按钮后, 参数剩了一个了.网上没有查到相关问题解决方案,文档上也没有明确记录. 经多方测试,老大指点后.问题终于得到解决.现记录于下.以作错误的经验总结,也
微信授权参数丢失问题
u012164021的博客
01-15 4466
微信授权登录流程一、构造授权地址,用户同意授权,获取code二、通过code换取网页授权access_token、openid 一、构造授权地址,用户同意授权,获取code https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&sco...
理解ouath2.0--实现过程、4种授权模式、安全事项以及解决重定向过程中参数丢失的问题
samur2的博客
06-05 1293
sfdr
security,Oauth2登录后302重定向Location参数错误,Oauth2授权码模式直接获取access_token
weixin_44530390的博客
08-06 1万+
首先我是通过zuul网关(9001)进行访问登录,auth认证服务器(9002)进行原生框架认证 网上给的常规测试都是通过下面的url http://192.168.2.18:9002/oauth/authorize?client_id=client&response_type=code, 然后会自动跳转到 /login 方法。 输入用户名和密码然后进行登录,在登录过程中会有一个响应头为:Location。如图: 但是当我们直接输入***http://192.168.2.18:9002
IT忍者神龟之解决微信授权回调页面域名只能设置一个的问题
IT忍者神龟
04-03 639
在做项目集成微信登录以及微信支付的时候,都需要进行用户授权。这个授权的流程可以简单描述为: 1. 用户从我们的应用触发需要授权的操作,比如点击微信登录; 2. 应用收到这种用户请求后,将用户重定向到微信提供的一个授权页面: 或 3. 用户通过微信扫码(PC端授权,上边左图)或者点击确认按钮(移动端授权,上边右图)告知微信,授权应用访问自己的微信账号信息; 4. 微信收到用户的授权许可后,生成授权...
大疆OAuth2.0授权
08-29
针对常见问题,根据社区反馈整理出最高频的三类:一是回调地址配置错误(占报错的60%以上),二是scope权限申请不足导致API调用失败,三是refresh_token过期处理。每个问题都给出具体错误码和解决方案,比如DJI_API_...
4、OAuth 2.0 应用开发与配置指南
最新发布
p4q5r6s7t的博客
10-06 19
本博客深入探讨了基于 OAuth 2.0 协议的应用开发与配置,涵盖与 LinkedIn 和 Google Plus 的集成实践,详细介绍了授权码、隐式、密码凭证和客户端凭证等授权类型的具体实现。同时,文章还展示了如何使用 Spring Security OAuth2 构建自定义授权服务器,支持多种令牌存储策略(如关系数据库和 Redis),并实现客户端注册、刷新令牌机制及系统负载测试,全面指导开发者构建安全、可扩展的 OAuth 2.0 应用体系。
微服务Zuul路由使用Spring Security oauth2校验token使用Authorization Bearer传参数丢失的问题
linzuo7096的博客
04-16 1606
背景 微服务中需要统一接口的入口。使用zuul路由接口时,传入Authorization参数进行认证,但是在业务网关接口获取该参数为null。 原因 Zuul中会将一些相对比较敏感的请求头会进行过滤。 解决方案 zuul默认过滤参数: Authorization、Set-Cookie、Cookie、Host、Connection、Content-Length、Content-Encoding、Se...
oauth2授权码模式遇到的坑,1.走网关无法返回授权2.refresh_token新token丢失用户信息
weixin_43829936的博客
06-26 4916
主要有2个坑: 1.通过网关访问/oauth/authorize的时候,无法跳转到redirect_uri返回授权2.访问/oauth/token 刷新token的时候,新的token解析后用户信息丢失,用户信息变成了用户名 问题一 通过网关访问/oauth/authorize的时候,会把信息缓存到session中,跳转到登录页登录后,正常来说会从session中取出信息,然后跳转到redirect_uri,但是通过网关访问时,跳到的login登录页是授权服务的,点击登录也是直接访问的授权服务,并没有通
开发踩坑笔记1——redirect_uri参数错误解决方法
qq_39142743的博客
04-06 1865
java开发踩坑笔记记录
OAuth2.0URL连接多参数时,第一次验证拦截器解析后只会得到第一个参数的问题
博客
02-02 2045
/** * 根据code获取Userid后跳转到需要带用户信息的最终页面 * * @param request * @param code * 获取微信重定向到自己设置的URL中code参数 * @param oauth2url * 跳转到最终页面的地址 * @return */ @RequestMapping(v
企业微信回调遇到的问题
My012_的博客
07-11 3910
在做通讯录同步的过程中遇到的2个问题 1)配置回调服务时,只配置了get请求,回调地址可以配置成功,但是当用户触发回调行为,微信会发送post请求,服务器会接受不到信息(必须配置GET/POST)。 2)假设企业的接收消息的URL设置为http://xxx.xxx.com。 企业管理员在保存回调配置信息时,企业微信会发送一条验证消息到填写的URL(GET请求),带着4个参数[msg_signa...
什么是回调地址
技术分享
08-06 873
什么是回调地址(Callback URL)
oauth
iteye_9302的博客
10-08 297
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。目前互联网很多服务如Open API,很多大公司如Goo...
百度百聘 实践一(回调地址)
weixin_34337265的博客
11-04 389
2019独角兽企业重金招聘Python工程师标准>>> ...
OAuth2.0协议入门
Daniel462038751的专栏
10-20 2534
OAuth2.0 协议原理 OAuth 2.0 协议是一种三方授权协议,目前大部分的第三方登录与授权都是基于该协议的标准或改进实现。OAuth 1.0 的标准在 2007 年发布,2.0 的标准则在 2011 年发布,其中 2.0 的标准取消所有 Token 的加密过程,并简化了授权流程,但因强制使用 HTTPS 协议,被认为安全性高于 1.0 的标准。 一. 基础应用:第三方登录 ​ 对于 OAuth2.0 协议(以下简称 OAuth 协议)的第一次接触,我相信大部分开发者都是通过对接第三方登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值