Я пробую OpenID Connect для своего приложения, но есть один рабочий процесс, который мне не удалось поддержать.
У меня есть кнопка «Добавить в корзину», которая отправляет POST
запрос к HTTP-серверу. Если пользователь не аутентифицирован, он переходит к провайдеру идентификации для аутентификации. Однако после аутентификации пользователя поставщик удостоверений перенаправляет браузер на redirect_uri
, используя GET
, что означает, что мое приложение теряет контекст того, какой элемент пользователь хотел купить.
Единственная альтернатива, о которой я могу думать, - это скрыть кнопку «Добавить в корзину», пока пользователь не войдет в систему, но похоже, что это было бы важным ограничением OpenID. Есть другое решение?