Oauth2.0关于两次redirect_uri

。
第一次是跳转到应用的url，第二次是要根据code兑换access_token的时候需要携带上redirect_uri，这时候，我认为没必要。我说一下我的理由，第一，他无法保证客户端的真实性(反正是利用后台服务器进行模拟的post请求，你redict_url没用啊，认证服务器也校验不了真实性，只能用app密钥进行校验，你说只是为了跳转url，也没用啊，因为看他返回的是josn字符串啊,你可以通后端自己控制想跳哪里就跳哪里。不知道为什么第二次需要带上）

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
xiaomad 2018-10-31 17:48
关注
第二次（D步骤）发送RedirectURI是为了给AuthServer去校验用的，
AuthServer会拿这个值和第一次申请AuthCode时候（A步骤）传来的RedirectURI做对比，
如果两者不匹配，AuthServer会拒绝提供token。
总的来说是为了增加一层安全防护。

解决 2
无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

编辑

预览

报告相同问题？

关注问题

微信网页授权oauth2.0引导用户打开页面，参数redirect_uri问题
2016-08-18 18:07

回答 4 已采纳可以的，用 state 进行拼接；然后redirect uri，回调的时候，再把 state参数处理回来就行了；
Google OAuth 2 - redirect_uri_mismatch错误，但API设置中的重定向URI是正确的 php
2014-08-31 09:51

回答 1 已采纳 Turns out the issue was adding a trailing slash and waiting a couple of hours. So the full list of
spring cloud Oauth2.0 使用refresh token 获取到的新的refresh token 无法进行刷新Token java spring
2020-10-10 08:51

回答 2 已采纳 https://blog.csdn.net/liuminglei1987/article/details/103763106/
鉴权 OAuth 2.0的实现（Spring_Security_Oauth2）
2024-01-27 19:23

砥砺code的博客可以理解为客户端和服务器之间的一次私密谈话，在一次对话中可能会有多个请求和响应；同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能；用户认证通过后，为了避免用户的每次操作都进行认证，可将用户的...
Github Oauth2.0 登录为什么报错 Bad credentials? php
2019-03-10 04:50

回答 3 已采纳好了有个参数传错了 23333
微信公众号测试号redirect_uri参数错误
2016-08-04 00:07

回答 2 已采纳微信redirect_uri参数错误微信公众号内redirect_uri参数错误微信 redirect_uri 参数错误----------------------biu~biu~biu~~~在下问答
oauth2.0方式使用post请求取token值，怎么都取不到
2018-01-07 23:13

回答 8 已采纳这个问题我已经解决了
OAuth2.0四种授权模式以及Oauth2.0实战
2022-04-10 16:33

TorlesseLiang的博客 OAuth2.0四种授权模式实现演示以及自定义授权模式。 Oauth2.0具有多种授权许可机制协议：授权码许可机制、客户端凭据机制、资源拥有者凭据机制（密码模式）和隐式许可机制。
“redirect_uri”无法使用OAuth2客户端 php symfony
2013-09-24 00:45

回答 1 已采纳 Have you given the same redirect uri in your application settings page? If you specify about your
OAuth2.0的用例
2016-05-01 20:15

回答 1 已采纳 First, as clearly indicated in OAuth authentication OAuth 2.0 is not an authentication protoco
springcloud整合oauth2.0的一个问题 java spring
2020-09-21 14:28

回答 2 已采纳是一个意思，这个叫做http basic验证。也就是浏览器会弹出一个输入用户名密码的框的那种 https://www.cnblogs.com/yuqiangli0616/p/9389273.html
为什么oauth 2.0规范里先后两次提交并验证redirect_uri
2014-02-14 02:34

doraeimo的博客耗子写了篇关于 oauth 的文章，其中第二个bug没有看懂。翻了原文又翻了规范，后来才想通。原文是 Bug 2. Lack of redirect_uri validation on get-token endpoint 换token（指的是access token）的时候缺少重定向...
如何包含范围数据以生成访问令牌Oauth2.0？ php
2018-08-25 05:49

回答 1 已采纳 Provide a scope request parameter whose value is set a form-encoded list of requested scopes separ
企业微信oauth2授权报错redirect_uri需使用应用可信域名解决方案
2024-09-20 09:33

雪狼之夜的博客 oauth2 进行授权时报如下图错误。我就奇怪，可信域名我也配了，怎么会出这个问题？是特么的下图这个啊，！其实问题出在appid，你看明白了吗。注意与企业的网页授权登录不同。官方文档是这样的==>
OAuth 2.0理解
2022-06-09 01:28

秦杨的博客 OAuth 的核心就是向第三方应用颁发令牌注意：不管哪一种授权方式，第三方应用申请令牌之前，都必须先到系统备案，说明自己的身份，然后会拿到两个身份识别码：客户端 ID（client ID）和客户端密钥（client secret）...
没有解决我的问题, 去提问

Oauth2.0关于两次redirect_uri

1条回答 默认 最新

1条回答默认最新