第一步认证授权的时候需要传redirect_uri,我知道是方便授权流程结束后要跳转回的URL地址,但第二步通过授权码去获取access_token的时候为什么还需要传递redirect_uri参数,在获取access token的时候成功就返回token,失败就返回错误码,但好像不需要通过redirect_uri跳回的,看了看人人网、新浪微博、腾讯、阿里的开放平台都需要传递这个参数,现在实在不知道第二步为毛要传递这个参数
4条回答
- shengzhang_ 2021-07-11 22:52关注
根据我对 rfc-6479 粗浅的理解:
如果客户端传递了 redirect_uri 参数,你需要在服务端验证它是否与获取code时传递的一致;
如果客户端没有传递,则你无需进行任何验证;
也就是说,这个参数的主动权在客户端;
当然我的理解可能不对,还请指正解决 1无用
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!