oauth2.0用授权码去获取access_token的时候为什么还要传递redirect_uri

第一步认证授权的时候需要传redirect_uri，我知道是方便授权流程结束后要跳转回的URL地址，但第二步通过授权码去获取access_token的时候为什么还需要传递redirect_uri参数，在获取access token的时候成功就返回token，失败就返回错误码，但好像不需要通过redirect_uri跳回的，看了看人人网、新浪微博、腾讯、阿里的开放平台都需要传递这个参数，现在实在不知道第二步为毛要传递这个参数

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

4条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
shengzhang_ 2021-07-11 22:52
关注
根据我对 rfc-6479 粗浅的理解：
如果客户端传递了 redirect_uri 参数，你需要在服务端验证它是否与获取code时传递的一致；
如果客户端没有传递，则你无需进行任何验证；
也就是说，这个参数的主动权在客户端；
当然我的理解可能不对，还请指正

解决 1
无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

spring boot oauth2 获取到access_token之后访问资源返回Cannot convert access token to JSON spring
2018-10-17 09:57

回答 3 已采纳重新生成RSA加密公钥私钥就好了~
spring cloud Oauth2.0 使用refresh token 获取到的新的refresh token 无法进行刷新Token java spring
2020-10-10 16:51

回答 2 已采纳 https://blog.csdn.net/liuminglei1987/article/details/103763106/
oauth2框架中refresh_token的问题. java spring boot
2022-05-26 09:57

回答 3 已采纳你这是反编译的结果吧，你确定源码是这样？
OAuth2.0用refresh_token更新access_token令牌
2022-02-07 19:24

张俊杰1994的博客使用oauth2时，如果令牌失效了，可以使用刷新令牌通过refresh_token的授权模式再次获取access_token。只需修改认证服务器的配置，添加refresh_token的授权模式即可。修改授权服务器配置，增加refresh_token配置 ...
微信网页授权oauth2.0引导用户打开页面，参数redirect_uri问题
2016-08-19 02:07

回答 4 已采纳可以的，用 state 进行拼接；然后redirect uri，回调的时候，再把 state参数处理回来就行了；
oauth2.0方式使用post请求取token值，怎么都取不到
2018-01-08 07:13

回答 8 已采纳这个问题我已经解决了
微博API https://api.weibo.com/oauth2/access_token 报错 c# wpf 新浪微博
2023-03-06 09:21

回答 3 已采纳该回答引用ChatGPT 1、提供的信息，你调用微博API获取access_token时返回了错误信息"invalid_grant"，错误代码为21325，错误描述为"invalid author
如何用Spring OAuth2.0 Client组件获取授权access_token
2017-01-03 17:49

走码观花的博客使用背景：公司有个开发平台，若要访问开发平台，...今天主要是讲下网络的比较少会用到的，spring 有个OAuth2.0 Client 组件会去实现获取access_token，然后spring 官网上关于这个组件的文档一点都不完善，只能自己研
如何使用refresh_token刷新uber的access_token php
2019-02-19 09:26

回答 1 已采纳 I was storing the refresh token wrong in the database: the length was higher than the one i was st
token和refresh_token问题？ mysql php
2022-05-18 10:37

回答 1 已采纳解答：第一：两种token都要给前端第二：两种token，存在内存，比如redis第三：当token失效过期时，需要refresh_token刷新token，此时refresh_token没有过期，过
spring security oauth2 整合jwt在测试check_token接口时出现Cannot convert access token to JSON？ java spring
2022-02-18 15:32

回答 2 已采纳问题解决是我的配置文件写错了，把应该写在继承AuthorizationServerConfigurerAdapter配置文件中的配置分成两个不同的配置文件，导致rsa密钥对没有生效在这里贴上我参考的
OAuth2.0授权码模式实战
2021-03-30 08:50

码农参上的博客本文将基于OAuth2中的授权码模式，采用数据库配置方式，搭建认证服务器与资源服务器，完成授权与资源的访问。流程分析在OAuth2中，定义了4种不同的授权模式，其中授权码模式（authorization code）功能流程相对...
YouTube OAuth 2.0 - GET请求从var_dump（）获取NULL; json php
2014-10-21 18:44

回答 1 已采纳 This seems to be a misunderstanding of how to implement OAuth 2.0. This step-by-step instruction
oauth2使用授权码模式（authorization code）获取access_token
2019-05-05 17:29

guokai.wu的博客简化模式（implicit）：在redirect_url中传递access_token,oauth客户端运行在浏览器中。密码模式（password）：将用户名和密码传过去，直接获取access_token。客户端模式（client credentials）：用户向客户端注册...
OAuth2.0-授权码模式
2023-01-29 15:42

超频化石鱼的博客 OAuth2.0授权码模式主要解决了信任问题：一个第三方网站需要访问我们Github上的数据（例如用户头像），那Github为什么要信任该网站？该对网站信任到什么程度？基于此，如果可以为该网站提供一个专门的，该有专门的...
没有解决我的问题, 去提问

悬赏问题

¥30 这是哪个作者做的宝宝起名网站
¥60 版本过低apk如何修改可以兼容新的安卓系统
¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
¥50 有数据，怎么建立模型求影响全要素生产率的因素
¥50 有数据，怎么用matlab求全要素生产率
¥15 TI的insta-spin例程
¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！