可能这就是孤独吧 2018-10-31 15:49 采纳率: 0%
浏览 3123
已结题

Oauth2.0关于两次redirect_uri

图片说明
第一次是跳转到应用的url,第二次是要根据code兑换access_token的时候需要携带上redirect_uri,这时候,我认为没必要。我说一下我的理由,第一,他无法保证客户端的真实性(反正是利用后台服务器进行模拟的post请求,你redict_url没用啊,认证服务器也校验不了真实性,只能用app密钥进行校验,你说只是为了跳转url,也没用啊,因为看他返回的是josn字符串啊,你可以通后端自己控制想跳哪里就跳哪里。不知道为什么第二次需要带上)图片说明

  • 写回答

1条回答 默认 最新

  • xiaomad 2018-11-01 01:48
    关注

    第二次(D步骤)发送RedirectURI是为了给AuthServer去校验用的,
    AuthServer会拿这个值和第一次申请AuthCode时候(A步骤)传来的RedirectURI做对比,
    如果两者不匹配,AuthServer会拒绝提供token。
    总的来说是为了增加一层安全防护。

    评论

报告相同问题?

悬赏问题

  • ¥15 如何让企业微信机器人实现消息汇总整合
  • ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
  • ¥15 如何用Python爬取各高校教师公开的教育和工作经历
  • ¥15 TLE9879QXA40 电机驱动
  • ¥20 对于工程问题的非线性数学模型进行线性化
  • ¥15 Mirare PLUS 进行密钥认证?(详解)
  • ¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
  • ¥20 想用ollama做一个自己的AI数据库
  • ¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
  • ¥15 请问怎么才能复现这样的图呀