Redirect_uri с параметрами при использования OAuth авторизации

Question

[Сергей Кривоченко]

Всем доброго времени суток. Внедряю в сайт авторизацию через ВКонтакте. Задача: сделать так, чтобы при авторизации с любой страницы сайта, в случае успеха снова открывалась эта же страница.

Пример: адрес страницы http://site.ru/articles?categorie=1&id=8

При генерации страницы создаю ссылку:

Авторизация через ВКонтакте

В итоге, когда пользователь кликает по ссылке, а затем авторизуется на сайте Вконтакте, его перебрасывает на страницу http://site.ru/articles?categorie=1&code=8d61a70a2be1d7d8a8

Как сделать, чтобы переадресация происходила на http://site.ru/articles?categorie=1&id=8&code=8d61a70a2be1d7d8a8

Answer 1

[Alexey Lizurchik]

Кодируйте параметры своего redirect_uri, хотя бы с помощью http_build_query, чтобы вместо & было %26

Answer 2

[Rpsl]

Значение параметра redirect_uri имеет смысл закодировать

Answer 3

[ASPAnt]

Попробуйте поменять местами в ссылке на авторизацию параметры redirect_uri и response_type

Comments

[Сергей Кривоченко]

Этот вариант пришел в голову первым, но, к сожалению, не прокатил. Попробовал заменить амперсанд на %26. Переадресация идет на http://site.ru/articles?categorie=1%26id=8&code=8d61a70a2be1d7d8a8 Как вариант можно брать $_GET['categorie'], заменять в нем %26 на амперсанд, и делать редирект средствами PHP. Однако не перестаю верить в существование более красивого решения.

Answer 4

[Сергей Кривоченко]

Ну что ж, видимо выход один. Придется заменять амперсанд на %26, а после авторизации - обратно %26 на амперсанд и делать ещё один редирект.

Answer 5

[phpdude]

url escaping вам в помощь. если пхп - php.net/urlencode

Comments

[Сергей Кривоченко]

Да это понятно, просто в этом случае после авторизации придется строку приводить обратно к незакодированному виду и делать ещё один редирект

Answer 6

[RSV]

Как вариант, в сессии пользователя храните всегда последнюю открытую им страницу. При каждом открытии пользователем страницы, проверяйте данные сессии и рефа. Если реф "вконтакте" то сами редиректите пользователя на адрес хранящийся в сессии.

Comments

[Сергей Кривоченко]

Этот вариант совсем не годится. Допустим пользователь открыл несколько вкладок сайта. Почитал их, а потом закрыл. Закрыл в том числе и последнюю открытую. Потом решил авторизоваться на одной из открытых вкладок, но в сессии хранится адрес не этой вкладки.