OpenID: неаутентифицированный POST становится GET после аутентификации

Если пользователь не аутентифицирован, он переходит к провайдеру идентификации для аутентификации.

Это первое перенаправление, при котором вы теряете информацию POST.

Поэтому, решая, что пользователя нужно перенаправить, вам необходимо сохранить данные POST в сеансе и забрать их после того, как пользователь вошел в систему.

Перенаправление всегда становится запросом GET, нет способа сохранить тело POST в случае перенаправления. Итак, у вас есть несколько вещей, которые вы могли бы сделать

1. Показывать логин вместо "Добавить в корзину"

2. URI перенаправления входа в систему должен иметь запрос на получение специального URL-адреса добавления в корзину с достаточной информацией. Таким образом, в основном дополнительная конечная точка GET вместо просто POST для добавления продукта в корзину

3. Разрешить управлять тележкой без аутентификации, это то, что могло бы сделать большинство решений для электронной коммерции.