阝可 西 2015-08-19 14:22 采纳率: 0%
浏览 4316
已结题

oauth2.0用授权码去获取access_token的时候为什么还要传递redirect_uri

第一步认证授权的时候需要传redirect_uri,我知道是方便授权流程结束后要跳转回的URL地址,但第二步通过授权码去获取access_token的时候为什么还需要传递redirect_uri参数,在获取access token的时候成功就返回token,失败就返回错误码,但好像不需要通过redirect_uri跳回的,看了看人人网、新浪微博、腾讯、阿里的开放平台都需要传递这个参数,现在实在不知道第二步为毛要传递这个参数

  • 写回答

4条回答 默认 最新

  • shengzhang_ 2021-07-11 22:52
    关注

    根据我对 rfc-6479 粗浅的理解:
    如果客户端传递了 redirect_uri 参数,你需要在服务端验证它是否与获取code时传递的一致;
    如果客户端没有传递,则你无需进行任何验证;
    也就是说,这个参数的主动权在客户端;
    当然我的理解可能不对,还请指正

    评论

报告相同问题?

悬赏问题

  • ¥15 没有证书,nginx怎么反向代理到只能接受https的公网网站
  • ¥50 成都蓉城足球俱乐部小程序抢票
  • ¥15 yolov7训练自己的数据集
  • ¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)(相关搜索:51单片机|单片机|测试代码)
  • ¥15 电力市场出清matlab yalmip kkt 双层优化问题
  • ¥30 ros小车路径规划实现不了,如何解决?(操作系统-ubuntu)
  • ¥20 matlab yalmip kkt 双层优化问题
  • ¥15 如何在3D高斯飞溅的渲染的场景中获得一个可控的旋转物体
  • ¥88 实在没有想法,需要个思路
  • ¥15 MATLAB报错输入参数太多