如何实现一个回调地址功能?

目前有一个需求,做一个订单管理的后台,从拼多多一键导入订单信息,然后保存到管理后台数据库中.访问拼多多的接口时,需要获取授权code换取accessToken.code是通过在回调地址带上参数的形式返回.
我遇到了几个问题想不明白,希望能得到解答.
1.回调地址的原理我没有搞明白.按照我的理解是一个指定跳转的页面.但是我清楚跳转的这一过程是单纯的浏览器内的操作,还是服务器也会尝试访问回调地址.

2.管理后台是有访问限制的,需要登录才能访问.如果没有访问权限则会重定向到登录页面.回调地址如果是登录后才能访问的链接,是不是不能实现回调的功能?我尝过使用这样的链接,在回调时会报错.错误信息是redirect_url参数错误.至于为什么要使用登录后才能访问的链接,我的思路是,应该让有权限管理后台的人才能使用订单信息的导入.

3.我有一个思路,并且已经实现.由于登录时会保存登录信息在浏览器的cookie中,我使用一个没有登录权限的链接作为回调地址去获取授权的code,然后在回调地址中携带参数code再重定向到后台一键导入的页面,再进行后续的授权操作.这样暴露一个没有权限限制的链接是否安全?

4.后台使用的框架不是laravel.实现订单管理业务的控制器继承了一个带有权限验证的BaseController.假如框架是laravel的话是不是能通过中间件白名单的方式,开放一个路由作为回调地址跳过权限验证?但同时也回到第三个问题,这样做是否安全?

可能我把问题描述得有些复杂,排版也有点杂乱,实在抱歉.还是希望能耐心看完并作出解答.同时我也觉得好像我在处理回调这个问题上想得复杂了.第一次实现这样的业务,没有一个完整的思路,想一步做一步.如果能给我一个思路上的指点,那真是感激不尽.

《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
讨论数量: 2

第三方会根据你填写的回调地址来发送信息给你,需要签名验证

游戏、支付、GitHub 都差不多是这样

3年前 评论

一般是你访问了第三方的某个服务 执行了某个操作 然后就和楼上说的那样 第三方根据你填写的回调地址来发送服务的结果信息给你 你在回调地址对应的接口函数里接收相关信息就可以了

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!