可能这就是孤独吧 2018-10-31 15:49 采纳率: 0%
浏览 3117
已结题

Oauth2.0关于两次redirect_uri

图片说明
第一次是跳转到应用的url,第二次是要根据code兑换access_token的时候需要携带上redirect_uri,这时候,我认为没必要。我说一下我的理由,第一,他无法保证客户端的真实性(反正是利用后台服务器进行模拟的post请求,你redict_url没用啊,认证服务器也校验不了真实性,只能用app密钥进行校验,你说只是为了跳转url,也没用啊,因为看他返回的是josn字符串啊,你可以通后端自己控制想跳哪里就跳哪里。不知道为什么第二次需要带上)图片说明

  • 写回答

1条回答 默认 最新

  • xiaomad 2018-11-01 01:48
    关注

    第二次(D步骤)发送RedirectURI是为了给AuthServer去校验用的,
    AuthServer会拿这个值和第一次申请AuthCode时候(A步骤)传来的RedirectURI做对比,
    如果两者不匹配,AuthServer会拒绝提供token。
    总的来说是为了增加一层安全防护。

    评论

报告相同问题?

悬赏问题

  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 ubuntu子系统密码忘记
  • ¥15 保护模式-系统加载-段寄存器