我对授权码这一块有点疑问
来源:5-1 OAuth协议简介
慕容9198694
2020-04-04
如果用户同意授权为什么不直接返回令牌,而是返回一个授权码,在通过授权码去拿令牌,这样做的目的是什么
写回答
1回答
-
JoJo
2020-04-13
因为第一个请求里只有clientId,没有clientSecret,并不能确认请求方的身份。返回一个授权码,要求对方的服务器端用clientId+clientSecret+授权码来回访,这样来确认对方的身份。第一个请求里没有clientSecret是因为这是个浏览器跳转,如果带着clientSecret所有人都能看见了。
00
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题